EIDAS 2014/0910 MT

1. Servizzi fiduċjarji pprovduti minn fornituri ta’ servizzi fiduċjarji stabbiliti f’pajjiż terz għandhom ikunu rikonoxxuti bħala legalment ekwivalenti għal servizzi fiduċjarji kwalifikati pprovduti minn fornituri ta’ servizzi fiduċjarji kwalifikati stabbiliti fl-Unjoni fejn is-servizzi fiduċjarji li joriġinaw mill-pajjiż terz ikunu rikonoxxuti skont ftehim konkluż bejn l-Unjoni u l-pajjiż terz inkwistjoni jew organizzazzjoni internazzjonali f’konformità mal-Artikolu 218 TFUE.

2. Il-ftehimiet imsemmija fil-paragrafu 1 għandhom jiżguraw, b’mod partikolari, li:

(a)

ir-rekwiżiti applikabbli għal fornituri ta’ servizzi fiduċjarji kwalifikati stabbiliti fl-Unjoni u s-servizzi fiduċjarji kwalifikati li huma jipprovdu jkunu sodisfatti mill-fornituri ta’ servizzi fiduċjarji fil-pajjiż terz jew fl-organizzazzjonijiet internazzjonali li magħhom ikun konkluż il-ftehim, u mis-servizzi fiduċjarji li huma jipprovdu;

(b)

is-servizzi fiduċjarji kwalifikati pprovduti minn fornitur ta’ servizz fiduċjarju kwalifikat stabbilit fl-Unjoni jkunu rikonoxxuti bħala legalment ekwivalenti għal servizzi fiduċjarji pprovduti minn fornituri ta’ servizzi fiduċjarji fil-pajjiż terz jew fl-organizzazzjoni internazzjonali li magħha jkun konkluż il-ftehim.

Artikolu 19

Rekwiżiti ta’ sigurtà applikabbli għal fornituri ta’ servizzi fiduċjarji

1. Il-fornituri ta’ servizzi fiduċjarji kwalifikati u mhux kwalifikati għandhom jieħdu miżuri tekniċi u organizzattivi adatti biex jimmaniġġaw ir-riskji maħluqin għas-sigurtà tas-servizzi fiduċjarji li huma jipprovdu. B’konsiderazzjoni tal-iżviluppi teknoloġiċi l-aktar reċenti, dawk il-miżuri għandhom jiżguraw li l-livell ta’ sigurtà jkun proporzjonat mal-livell ta’ riskju. B’mod partikolari, għandhom jittieħdu miżuri għall-prevenzjoni u t-tnaqqis tal-impatt ta’ inċidenti tas-sigurtà u biex dawk interessati jiġu infurmati dwar l-effetti negattivi ta’ kwalunkwe inċident tali.

2. Il-fornituri ta’ servizzi fiduċjarji kwalifikati u mhux kwalifikati għandhom, mingħajr dewmien żejjed iżda fi kwalunkwe każ fi żmien 24 siegħa wara li jkunu ġew mgħarrfa, jinnotifikaw lill-korp superviżorju u, fejn applikabbli, lil korpi rilevanti oħra, bħall-korp nazzjonali kompetenti għas-sigurtà tal-informazzjoni jew l-awtorità tal-protezzjoni tad-data, bi kwalunkwe ksur ta’ sigurtà jew nuqqas ta’ integrità li jkollu impatt sinifikanti fuq is-servizz fiduċjarju pprovdut jew fuq id-data personali miżmuma fih.

Fejn il-ksur ta’ sigurtà jew in-nuqqas ta’ integrità jkun x’aktarx ser jaffettwa b’mod negattiv lil persuna fiżika jew ġuridika li lilha jkun ġie pprovdut is-servizz fiduċjarju, il-fornitur ta’ servizzi fiduċjarji għandu wkoll jinnotifika lill-persuna fiżika jew ġuridika bil-ksur ta’ sigurtà jew bin-nuqqas ta’ integrità mingħajr dewmien żejjed.

Fejn adatt, b’mod partikolari jekk il-ksur ta’ sigurtà jew telf ta’ integrità jikkonċerna żewġ Stati Membri jew iżjed, il-korp superviżorju notifikat għandu jinforma lill-korpi superviżorji fi Stati Membri oħra konċernati u lill-Aġenzija tal-Unjoni Ewropea dwar is-Sigurtà tan-Networks u l-Informazzjoni (ENISA).

Il-korp superviżorju notifikat għandu jinforma lill-pubbliku jew jitlob lill-fornitur ta’ servizzi fiduċjarji biex jagħmel dan, fejn jiddetermina li l-iżvelar tal-ksur ta’ sigurtà jew tan-nuqqas ta’ integrità huwa fl-interess pubbliku.

3. Il-korp superviżorju għandu jipprovdi lill-ENISA darba fis-sena sommarju ta’ notifiki ta’ ksur ta’ sigurtà jew tan-nuqqas ta’ integrità riċevuti mill-fornituri ta’ servizzi fiduċjarji.

4. Il-Kummissjoni tista’, permezz ta’ atti ta’ implimentazzjoni,:

(a)	tispeċifika ulterjorment il-miżuri msemmija fil-paragrafu 1, u

(b)	tiddefinixxi l-formati u l-proċeduri, inklużi l-iskadenzi, applikabbli għall-fini tal-paragrafu 2.

Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).

TAQSIMA 3

Fornituri ta’ servizzi fiduċjarji kwalifikati

Artikolu 23

Marka ta’ fiduċja tal-UE għal servizzi fiduċjarji kwalifikati

1. Wara li l-istatus kwalifikat imsemmi fit-tieni subparagrafu tal-Artikolu 21(2) ikun ġie indikat fil-lista affidabbli msemmija fl-Artikolu 22(1), il-fornituri ta’ servizzi fiduċjarji kwalifikati jistgħu jużaw il-marka ta’ fiduċja tal-UE biex jindikaw b’mod sempliċi, rikonoxxibbli u ċar is-servizzi fiduċjarji kwalifikati li huma jipprovdu.

2. Meta jużaw il-marka ta’ fiduċja tal-UE għas-servizzi fiduċjarji kwalifikati msemmija fil-paragrafu 1, il-fornituri ta’ servizzi fiduċjarji kwalifikati għandhom jiżguraw li fis-sit elettroniku tagħhom ikun hemm link għal-lista affidabbli rilevanti.

3. Sal-1 ta’ Lulju 2015, il-Kummissjoni għandha, permezz ta’ atti ta’ implimentazzjoni, tipprovdi għal speċifikazzjonijiet fir-rigward tal-forma, u b’mod partikolari dwar il-preżentazzjoni, il-kompożizzjoni, id-daqs u d-disinn tal-marka ta’ fiduċja tal-UE għas-servizzi fiduċjarji kwalifikati. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).

Artikolu 24

Rekwiżiti għall-fornituri ta’ servizzi fiduċjarji kwalifikati

1. Meta joħroġ ċertifikat kwalifikat għal servizz fiduċjarju, il-fornitur ta’ servizzi fiduċjarji kwalifikat għandu jivverifika, b’mezzi adatti u f’konformità mal-liġi nazzjonali, l-identità u, jekk applikabbli, kwalunkwe karatteristika speċifika tal-persuna fiżika jew ġuridika li lilha jinħareġ iċ-ċertifikat kwalifikat.

L-informazzjoni msemmija fl-ewwel subparagrafu għandha tiġi vverifikata mill-fornitur ta’ servizzi fiduċjarji kwalifikat direttament jew billi jafda f’parti terza f’konformità mal-liġi nazzjonali:

(a)	permezz tal-preżenza fiżika tal-persuna fiżika jew ta’ rappreżentant awtorizzat tal-persuna ġuridika, jew

(b)

mill-bogħod, bl-użu ta’ mezzi ta’ identifikazzjoni elettroniċi, li għalihom qabel il-ħruġ ta’ ċertifikat kwalifikat, tkun ġiet żgurata l-preżenza fiżika tal-persuna fiżika jew ta’ rappreżentant awtorizzat tal-persuna ġuridika u li jissodisfaw ir-rekwiżiti stabbiliti fl-Artikolu 8 fir-rigward tal-livelli ta’ assigurazzjoni ‘sostanzjali’ jew ‘għolja’, jew

(c)	permezz ta’ ċertifikat ta’ firma elettronika kwalifikata jew ta’ siġill elettroniku kwalifikat maħruġ f’konformità mal-punt (a) jew (b), jew

(d)	bl-użu ta’ metodi oħra ta’ identifikazzjoni rikonoxxuti fil-livell nazzjonali li jipprovdu assigurazzjoni ekwivalenti f’termini ta’ affidabbiltà għal preżenza fiżika. L-assigurazzjoni ekwivalenti għandha tiġi kkonfermata minn korp tal-valutazzjoni tal-konformità.

2. Fornitur ta’ servizzi fiduċjarju kwalifikat li jipprovdi servizzi fiduċjarji kwalifikati għandu:

(a)	jinforma lill-korp superviżorju bi kwalunkwe bidla fil-forniment tas-servizzi fiduċjarji kwalifikati tiegħu u intenzjoni li jwaqqaf dawk l-attivitajiet;

(b)

jimpjega persunal u, jekk applikabbli, subkuntratturi li jkollhom il-kompetenza esperta, l-affidabbiltà, l-esperjenza, u l-kwalifiki meħtieġa u li jkunu rċevew taħriġ adatt rigward ir-regoli dwar is-sigurtà u l-protezzjoni ta’ data personali u għandu japplika proċeduri amministrattivi u ta’ ġestjoni, li jikkorrispondu ma’ standards Ewropej jew internazzjonali;

(c)	fir-rigward tar-riskju ta’ responsabbiltà għal ħsara f’konformità mal-Artikolu 13, iżomm riżorsi finanzjarji suffiċjenti u/jew jikseb assigurazzjoni adatta fuq ir-responsabbiltà, f’konformità mal-liġi nazzjonali;

(d)	qabel jidħol f’relazzjoni kuntrattwali, jinforma, b’mod ċar u komprensiv, lil kwalunkwe persuna li tkun qed tfittex li tuża servizz fiduċjarju kwalifikat dwar it-termini u l-kondizzjonijiet preċiżi rigward l-użu ta’ dak is-servizz, inkluża kwalunkwe limitazzjoni fuq l-użu tiegħu;

(e)	juża sistemi u prodotti affidabbli li jkunu protetti kontra modifiki u jiżgura s-sigurtà teknika u l-affidabbiltà tal-proċessi appoġġati minnhom;

(f)

juża sistemi affidabbli biex jaħżen d-data mogħtija lilu, f’forma verifikabbli sabiex:

(i)	din tkun disponibbli pubblikament għal irkupru biss fejn ikun inkiseb il-kunsens tal-persuna li dik id-data tkun relatata magħha,

(ii)	il-persuni awtorizzati biss ikunu jistgħu jdaħħlu entrati u bidliet fid-data maħżuna,

(iii)

id-data tkun tista’ tiġi vverifikata għall-awtentiċità;

(g)	jieħu miżuri adatti kontra l-falsifikazzjoni u s-serq ta’ data;

(h)

iżomm reġistru u jżomm aċċessibbli għal perijodu ta’ żmien adatt, inkluż wara li l-attivitajiet tal-fornitur ta’ servizzi fiduċjarji kwalifikat ikunu waqfu, kull informazzjoni rilevanti dwar data maħruġa u riċevuta mill-fornitur ta’ servizzi fiduċjarji kwalifikat, b’mod partikolari għall-fini li tiġi pprovduta evidenza fi proċedimenti legali u għall-fini li tiġi żgurata l-kontinwità tas-servizz. Reġistrazzjoni bħal din tista’ ssir b’mod elettroniku;

(i)	ikollu pjan ta’ terminazzjoni aġġornat sabiex jiżguraw il-kontinwità tas-servizz f’konformità mad-dispożizzjonijiet ivverifikati mill-korp superviżorju skont il-punt (i) tal-Artikolu 17(4);

(j)	jiżguraw ipproċessar legali ta’ data personali f’konformità mad-Direttiva 95/46/KE;

(k)	fil-każ ta’ fornituri ta’ servizzi fiduċjarji kwalifikati li joħorġu ċertifikati kwalifikati, jistabbilixxu u jżommu aġġornata bażi ta’ data taċ-ċertifikati.

3. Jekk fornitur ta’ servizz fiduċjarju kwalifikat li joħroġ ċertifikati kwalifikati jiddeċiedi li jirrevoka ċertifikat, huwa għandu jirreġistra tali revoka fil-bażi ta’ data taċ-ċertifikati tiegħu u jippubblikaw l-istatus ta’ revoka taċ-ċertifikat mingħajr dewmien, u fi kwalunkwe każ fi żmien 24 siegħa wara l-wasla tat-talba. Ir-revoka għandha ssir effettiva immedjatament mal-pubblikazzjoni tagħha.

4. Fir-rigward tal-paragrafu 3, il-fornituri ta’ servizzi fiduċjarji kwalifikati li joħorġu ċertifikati kwalifikati għandhom jipprovdu lil kwalunkwe parti dipendenti informazzjoni dwar l-istatus ta’ validità jew ta’ revoka ta’ ċertifikati kwalifikati maħruġa minnhom. Din l-informazzjoni għandha tkun disponibbli tal-anqas fuq bażi ta’ ċertifikat fi kwalunkwe ħin u wara l-perijodu ta’ validità taċ-ċertifikat b’mod awtomatizzat li jkun affidabbli, mingħajr ħlas u effiċjenti.

5. Il-Kummissjoni, permezz ta’ atti ta’ implimentazzjoni, tista’ tistabbilixxi numri ta’ referenza ta’ standards għal sistemi u prodotti affidabbli, li jikkonformaw mar-rekwiżiti skont il-punti (e) u (f) tal-paragrafu 2 ta’ dan l-Artikolu. Għandu jitqies li jkun hemm konformità mar-rekwiżiti stabbiliti f’dan l-Artikolu meta sistemi u prodotti affidabbli jkunu jissodisfaw dawk l-istandards. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).

TAQSIMA 4

Firem elettroniċi

Artikolu 44

Rekwiżiti għal servizzi elettroniċi kwalifikati ta’ konsenja li huma reġistrati

1. Is-servizzi elettroniċi kwalifikati ta’ konsenja li huma reġistrati għandhom jissodisfaw ir-rekwiżiti li ġejjin:

(a)	jingħataw minn wieħed mill-fornituri ta’ servizzi fiduċjarji kwalifikati jew aktar;

(b)	jiżguraw livell għoli ta’ fiduċja l-identifikazzjoni tal-emittent;

(c)	jiżguraw l-identifikazzjoni tad-destinatarju qabel ma jikkonsenjaw id-data;

(d)	it-trasmissjoni u r-riċevuta tad-data isiru b’mod sikur b’firma elettronika avvanzata jew b’siġill elettroniku avvanzat ta’ fornitur ta’ servizzi fiduċjarji kwalifikat b’tali mod li jipprekludi l-possibbiltà li d-data tinbidel mingħajr ma dan jiġi skopert;

(e)	kwalunkwe bidla fid-data meħtieġa għall-fini tat-trasmissjoni jew ir-riċevuta tad-data hija indikata b’mod ċar lill-emittent u lid-destinatarju tad-data;

(f)	id-data u l-ħin tat-trasmissjoni, ir-riċevuta u kwalunkwe bidla tad-data huma indikati b’timbru tal-ħin elettroniku kwalifikat.

Fil-każ li d-data tiġi trasferita bejn żewġ fornituri kwalifikati ta’ servizzi fiduċjarji jew aktar, ir-rekwiżiti fil-punti (a) sa (f) għandhom japplikaw għall-fornituri ta’ servizzi fiduċjarji kwalifikati kollha.

2. Il-Kummissjoni, permezz ta’ atti ta’ implimentazzjoni, tista’ tistabbilixxi numri ta’ referenza ta’ standards għal proċessi ta’ trasmissjoni u riċevuta ta’ data. Għandu jitqies li jkun hemm konformità mar-rekwiżiti stabbiliti fil-paragrafu 1 meta l-proċess għat-trasmissjoni u r-riċevuta tad-data jkun jissodisfa dawk l-istandards. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).

TAQSIMA 8

Awtentikazzjoni ta’ sit elettroniku

whereas

(8) Id-Direttiva 2006/123/KE tal-Parlament Ewropew u tal-Kunsill (5) tirrikjedi lill-Istati Membri jistabbilixxu ‘punti ta’ kuntatt waħdieni’ (points of single contact) (PSCs) biex jiżguraw li l-proċeduri u l-formalitajiet kollha relatati mal-aċċess għal attività ta’ servizz u l-eżerċizzju tiegħu jistgħu jkunu kkompletati faċilment, mill-bogħod u permezz ta’ mezzi elettroniċi, permezz tal-PSC xieraq u bl-awtoritajiet xierqa. Ħafna mis-servizzi online aċċessibbli permezz ta’ PSCs jesiġu identifikazzjoni, awtentikazzjoni u firma elettroniċi.

- = -

(28) Sabiex titjieb b’mod partikolari l-fiduċja tal-intrapriżi żgħar u medji (SMEs) u tal-konsumaturi fis-suq intern u jiġi promoss l-użu tas-servizzi u prodotti fiduċjarji, għandhom jiġu introdotti l-kunċetti ta’ servizzi fiduċjarji kwalifikati u ta’ fornitur ta’ servizzi fiduċjarji kwalifikat bil-ħsieb li jiġu indikati r-rekwiżiti u l-obbligi li jiżguraw sigurtà ta’ livell għoli ta’ kwalunkwe servizz u prodott fiduċjarju kwalifikat użat jew fornut.

- = -

(34) L-Istati Membri kollha għandhom isegwu r-rekwiżiti essenzjali komuni għas-superviżjoni sabiex jiżguraw livell ta’ sigurtà komparabbli għas-servizzi fiduċjarji kwalifikati.
Sabiex titħaffef l-applikazzjoni konsistenti ta’ dawk ir-rekwiżiti madwar l-Unjoni, l-Istati Membri għandhom jadottaw proċeduri komparabbli u għandhom jiskambjaw informazzjoni dwar l-attivitajiet tagħhom ta’ superviżjoni u l-aħjar prattiki fil-qasam.

- = -

(35) Il-fornituri ta’ servizzi fiduċjarji kollha għandhom ikunu soġġetti għar-rekwiżiti ta’ dan ir-Regolament, b’mod partikolari dawk dwar is-sigurtà u r-responsabbiltà biex jiżguraw id-diliġenza dovuta, it-trasparenza u r-responsabbiltà tal-operazzjonijiet u s-servizzi tagħhom.
Madankollu, filwaqt li jiġu kkunsidrati t-tipi ta’ servizzi fornuti mill-fornituri ta’ servizzi fiduċjarji, huwa xieraq li ssir distinzjoni fir-rigward ta’ dawk ir-rekwiżiti bejn fornituri ta’ servizzi fiduċjarji kwalifikati u dawk mhux kwalifikati.

- = -

(41) Sabiex jiżguraw is-sostenibbiltà u d-durabbiltà tas-servizzi fiduċjarji kwalifikati u biex iżidu l-fiduċja tal-utenti fil-kontinwità tas-servizzi fiduċjarji kwalifikati, il-korpi superviżorji għandhom jivverifikaw l-eżistenza u l-applikazzjoni korretta tad-dispożizzjonijiet dwar il-pjanijiet ta’ terminazzjoni f’każijiet fejn il-fornituri ta’ servizzi fiduċjarji kwalifikati jwaqqfu l-attivitajiet tagħhom.

- = -

(62) Sabiex jiżgura s-sigurtà tat-timbri tal-ħin elettroniċi kwalifikati, dan ir-Regolament għandu jeħtieġ l-użu ta’ siġill elettroniku avvanzat jew ta’ firma elettronika avvanzata jew ta’ metodi oħra ekwivalenti.
Huwa previst li l-innovazzjoni tista’ twassal għal teknoloġiji ġodda li jistgħu jiżguraw livell ekwivalenti ta’ sigurtà għat-timbri tal-ħin.
Kull meta jintuża metodu ieħor differenti minn siġill elettroniku avvanzat jew firma elettronika avvanzata, il-fornitur ta’ servizzi fiduċjarji kwalifikati għandu jkollu r-responsabbiltà li juri, fir-rapport dwar il-valutazzjoni tal-konformità, li tali metodu jiżgura livell ekwivalenti ta’ sigurtà u jikkonforma mal-obbligi stabbiliti f’dan ir-Regolament.

- = -

keyboard_tab EIDAS 2014/0910 MT

EIDAS 2014/0910 MT