keyboard_tab EIDAS 2014/0910 MT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artikolu 14 Aspetti internazzjonali
- 1 Artikolu 19 Rekwiżiti ta’ sigurtà applikabbli għal fornituri ta’ servizzi fiduċjarji
- 1 Artikolu 23 Marka ta’ fiduċja tal-UE għal servizzi fiduċjarji kwalifikati
- 2 Artikolu 24 Rekwiżiti għall-fornituri ta’ servizzi fiduċjarji kwalifikati
- 2 Artikolu 44 Rekwiżiti għal servizzi elettroniċi kwalifikati ta’ konsenja li huma reġistrati
KAPITOLU I
DISPOŻIZZJONIJIET ĠENERALI
KAPITOLU II
IDENTIFIKAZZJONI ELETTRONIKA
KAPITOLU III
SERVIZZI FIDUĊJARJI
TAQSIMA 1
Dispożizzjonijiet ġenerali
TAQSIMA 2
Superviżjoni
TAQSIMA 3
Fornituri ta’ servizzi fiduċjarji kwalifikati
TAQSIMA 4
Firem elettroniċi
TAQSIMA 5
Siġilli elettroniċi
TAQSIMA 6
Timbri tal-ħin elettroniċi
TAQSIMA 7
Servizzi elettroniċi ta’ konsenja rreġistrati
TAQSIMA 8
Awtentikazzjoni ta’ sit elettroniku
KAPITOLU IV
DOKUMENTI ELETTRONIĊI
KAPITOLU V
DELEGA TA’ SETGĦA U DISPOŻIZZJONIJIET TA’ IMPLIMENTAZZJONI
KAPITOLU VI
DISPOŻIZZJONIJIET FINALI
- ta’ 109
- fiduċjarji 39
- servizzi 31
- kwalifikati 30
- kwalifikat 15
- għal 14
- għandhom 14
- kwalunkwe 12
- f’konformità 12
- b’mod 12
- dawk 9
- għandu 9
- msemmija 8
- jkun 8
- fiżika 8
- sigurtà 8
- fornituri 8
- fiduċjarju 7
- dwar 7
- jiżguraw 7
- affidabbli 7
- huma 7
- implimentazzjoni 7
- data 7
- fl-artikolu 6
- tal-persuna 6
- jkunu 6
- applikabbli 6
- elettroniku 6
- jipprovdu 6
- tiġi 6
- tkun 6
- permezz 6
- fejn 6
- integrità 6
- tad-data 6
- superviżorju 6
- stabbiliti 6
- minn 6
- tista’ 5
- ġuridika 5
- id-data 5
- fiduċja 5
- mingħajr 5
- jiġu 5
- biex 5
- artikolu 5
- ċertifikat 5
- partikolari 5
- internazzjonali 5
Artikolu 14
Aspetti internazzjonali
1. Servizzi fiduċjarji pprovduti minn fornituri ta’ servizzi fiduċjarji stabbiliti f’pajjiż terz għandhom ikunu rikonoxxuti bħala legalment ekwivalenti għal servizzi fiduċjarji kwalifikati pprovduti minn fornituri ta’ servizzi fiduċjarji kwalifikati stabbiliti fl-Unjoni fejn is-servizzi fiduċjarji li joriġinaw mill-pajjiż terz ikunu rikonoxxuti skont ftehim konkluż bejn l-Unjoni u l-pajjiż terz inkwistjoni jew organizzazzjoni internazzjonali f’konformità mal-Artikolu 218 TFUE.
2. Il-ftehimiet imsemmija fil-paragrafu 1 għandhom jiżguraw, b’mod partikolari, li:
(a) | ir-rekwiżiti applikabbli għal fornituri ta’ servizzi fiduċjarji kwalifikati stabbiliti fl-Unjoni u s-servizzi fiduċjarji kwalifikati li huma jipprovdu jkunu sodisfatti mill-fornituri ta’ servizzi fiduċjarji fil-pajjiż terz jew fl-organizzazzjonijiet internazzjonali li magħhom ikun konkluż il-ftehim, u mis-servizzi fiduċjarji li huma jipprovdu; |
(b) | is-servizzi fiduċjarji kwalifikati pprovduti minn fornitur ta’ servizz fiduċjarju kwalifikat stabbilit fl-Unjoni jkunu rikonoxxuti bħala legalment ekwivalenti għal servizzi fiduċjarji pprovduti minn fornituri ta’ servizzi fiduċjarji fil-pajjiż terz jew fl-organizzazzjoni internazzjonali li magħha jkun konkluż il-ftehim. |
Artikolu 19
Rekwiżiti ta’ sigurtà applikabbli għal fornituri ta’ servizzi fiduċjarji
1. Il-fornituri ta’ servizzi fiduċjarji kwalifikati u mhux kwalifikati għandhom jieħdu miżuri tekniċi u organizzattivi adatti biex jimmaniġġaw ir-riskji maħluqin għas-sigurtà tas-servizzi fiduċjarji li huma jipprovdu. B’konsiderazzjoni tal-iżviluppi teknoloġiċi l-aktar reċenti, dawk il-miżuri għandhom jiżguraw li l-livell ta’ sigurtà jkun proporzjonat mal-livell ta’ riskju. B’mod partikolari, għandhom jittieħdu miżuri għall-prevenzjoni u t-tnaqqis tal-impatt ta’ inċidenti tas-sigurtà u biex dawk interessati jiġu infurmati dwar l-effetti negattivi ta’ kwalunkwe inċident tali.
2. Il-fornituri ta’ servizzi fiduċjarji kwalifikati u mhux kwalifikati għandhom, mingħajr dewmien żejjed iżda fi kwalunkwe każ fi żmien 24 siegħa wara li jkunu ġew mgħarrfa, jinnotifikaw lill-korp superviżorju u, fejn applikabbli, lil korpi rilevanti oħra, bħall-korp nazzjonali kompetenti għas-sigurtà tal-informazzjoni jew l-awtorità tal-protezzjoni tad-data, bi kwalunkwe ksur ta’ sigurtà jew nuqqas ta’ integrità li jkollu impatt sinifikanti fuq is-servizz fiduċjarju pprovdut jew fuq id-data personali miżmuma fih.
Fejn il-ksur ta’ sigurtà jew in-nuqqas ta’ integrità jkun x’aktarx ser jaffettwa b’mod negattiv lil persuna fiżika jew ġuridika li lilha jkun ġie pprovdut is-servizz fiduċjarju, il-fornitur ta’ servizzi fiduċjarji għandu wkoll jinnotifika lill-persuna fiżika jew ġuridika bil-ksur ta’ sigurtà jew bin-nuqqas ta’ integrità mingħajr dewmien żejjed.
Fejn adatt, b’mod partikolari jekk il-ksur ta’ sigurtà jew telf ta’ integrità jikkonċerna żewġ Stati Membri jew iżjed, il-korp superviżorju notifikat għandu jinforma lill-korpi superviżorji fi Stati Membri oħra konċernati u lill-Aġenzija tal-Unjoni Ewropea dwar is-Sigurtà tan-Networks u l-Informazzjoni (ENISA).
Il-korp superviżorju notifikat għandu jinforma lill-pubbliku jew jitlob lill-fornitur ta’ servizzi fiduċjarji biex jagħmel dan, fejn jiddetermina li l-iżvelar tal-ksur ta’ sigurtà jew tan-nuqqas ta’ integrità huwa fl-interess pubbliku.
3. Il-korp superviżorju għandu jipprovdi lill-ENISA darba fis-sena sommarju ta’ notifiki ta’ ksur ta’ sigurtà jew tan-nuqqas ta’ integrità riċevuti mill-fornituri ta’ servizzi fiduċjarji.
4. Il-Kummissjoni tista’, permezz ta’ atti ta’ implimentazzjoni,:
(a) | tispeċifika ulterjorment il-miżuri msemmija fil-paragrafu 1, u |
(b) | tiddefinixxi l-formati u l-proċeduri, inklużi l-iskadenzi, applikabbli għall-fini tal-paragrafu 2. |
Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
TAQSIMA 3
Fornituri ta’ servizzi fiduċjarji kwalifikati
Artikolu 23
Marka ta’ fiduċja tal-UE għal servizzi fiduċjarji kwalifikati
1. Wara li l-istatus kwalifikat imsemmi fit-tieni subparagrafu tal-Artikolu 21(2) ikun ġie indikat fil-lista affidabbli msemmija fl-Artikolu 22(1), il-fornituri ta’ servizzi fiduċjarji kwalifikati jistgħu jużaw il-marka ta’ fiduċja tal-UE biex jindikaw b’mod sempliċi, rikonoxxibbli u ċar is-servizzi fiduċjarji kwalifikati li huma jipprovdu.
2. Meta jużaw il-marka ta’ fiduċja tal-UE għas-servizzi fiduċjarji kwalifikati msemmija fil-paragrafu 1, il-fornituri ta’ servizzi fiduċjarji kwalifikati għandhom jiżguraw li fis-sit elettroniku tagħhom ikun hemm link għal-lista affidabbli rilevanti.
3. Sal-1 ta’ Lulju 2015, il-Kummissjoni għandha, permezz ta’ atti ta’ implimentazzjoni, tipprovdi għal speċifikazzjonijiet fir-rigward tal-forma, u b’mod partikolari dwar il-preżentazzjoni, il-kompożizzjoni, id-daqs u d-disinn tal-marka ta’ fiduċja tal-UE għas-servizzi fiduċjarji kwalifikati. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
Artikolu 24
Rekwiżiti għall-fornituri ta’ servizzi fiduċjarji kwalifikati
1. Meta joħroġ ċertifikat kwalifikat għal servizz fiduċjarju, il-fornitur ta’ servizzi fiduċjarji kwalifikat għandu jivverifika, b’mezzi adatti u f’konformità mal-liġi nazzjonali, l-identità u, jekk applikabbli, kwalunkwe karatteristika speċifika tal-persuna fiżika jew ġuridika li lilha jinħareġ iċ-ċertifikat kwalifikat.
L-informazzjoni msemmija fl-ewwel subparagrafu għandha tiġi vverifikata mill-fornitur ta’ servizzi fiduċjarji kwalifikat direttament jew billi jafda f’parti terza f’konformità mal-liġi nazzjonali:
(a) | permezz tal-preżenza fiżika tal-persuna fiżika jew ta’ rappreżentant awtorizzat tal-persuna ġuridika, jew |
(b) | mill-bogħod, bl-użu ta’ mezzi ta’ identifikazzjoni elettroniċi, li għalihom qabel il-ħruġ ta’ ċertifikat kwalifikat, tkun ġiet żgurata l-preżenza fiżika tal-persuna fiżika jew ta’ rappreżentant awtorizzat tal-persuna ġuridika u li jissodisfaw ir-rekwiżiti stabbiliti fl-Artikolu 8 fir-rigward tal-livelli ta’ assigurazzjoni ‘sostanzjali’ jew ‘għolja’, jew |
(c) | permezz ta’ ċertifikat ta’ firma elettronika kwalifikata jew ta’ siġill elettroniku kwalifikat maħruġ f’konformità mal-punt (a) jew (b), jew |
(d) | bl-użu ta’ metodi oħra ta’ identifikazzjoni rikonoxxuti fil-livell nazzjonali li jipprovdu assigurazzjoni ekwivalenti f’termini ta’ affidabbiltà għal preżenza fiżika. L-assigurazzjoni ekwivalenti għandha tiġi kkonfermata minn korp tal-valutazzjoni tal-konformità. |
2. Fornitur ta’ servizzi fiduċjarju kwalifikat li jipprovdi servizzi fiduċjarji kwalifikati għandu:
(a) | jinforma lill-korp superviżorju bi kwalunkwe bidla fil-forniment tas-servizzi fiduċjarji kwalifikati tiegħu u intenzjoni li jwaqqaf dawk l-attivitajiet; |
(b) | jimpjega persunal u, jekk applikabbli, subkuntratturi li jkollhom il-kompetenza esperta, l-affidabbiltà, l-esperjenza, u l-kwalifiki meħtieġa u li jkunu rċevew taħriġ adatt rigward ir-regoli dwar is-sigurtà u l-protezzjoni ta’ data personali u għandu japplika proċeduri amministrattivi u ta’ ġestjoni, li jikkorrispondu ma’ standards Ewropej jew internazzjonali; |
(c) | fir-rigward tar-riskju ta’ responsabbiltà għal ħsara f’konformità mal-Artikolu 13, iżomm riżorsi finanzjarji suffiċjenti u/jew jikseb assigurazzjoni adatta fuq ir-responsabbiltà, f’konformità mal-liġi nazzjonali; |
(d) | qabel jidħol f’relazzjoni kuntrattwali, jinforma, b’mod ċar u komprensiv, lil kwalunkwe persuna li tkun qed tfittex li tuża servizz fiduċjarju kwalifikat dwar it-termini u l-kondizzjonijiet preċiżi rigward l-użu ta’ dak is-servizz, inkluża kwalunkwe limitazzjoni fuq l-użu tiegħu; |
(e) | juża sistemi u prodotti affidabbli li jkunu protetti kontra modifiki u jiżgura s-sigurtà teknika u l-affidabbiltà tal-proċessi appoġġati minnhom; |
(f) | juża sistemi affidabbli biex jaħżen d-data mogħtija lilu, f’forma verifikabbli sabiex:
|
(g) | jieħu miżuri adatti kontra l-falsifikazzjoni u s-serq ta’ data; |
(h) | iżomm reġistru u jżomm aċċessibbli għal perijodu ta’ żmien adatt, inkluż wara li l-attivitajiet tal-fornitur ta’ servizzi fiduċjarji kwalifikat ikunu waqfu, kull informazzjoni rilevanti dwar data maħruġa u riċevuta mill-fornitur ta’ servizzi fiduċjarji kwalifikat, b’mod partikolari għall-fini li tiġi pprovduta evidenza fi proċedimenti legali u għall-fini li tiġi żgurata l-kontinwità tas-servizz. Reġistrazzjoni bħal din tista’ ssir b’mod elettroniku; |
(i) | ikollu pjan ta’ terminazzjoni aġġornat sabiex jiżguraw il-kontinwità tas-servizz f’konformità mad-dispożizzjonijiet ivverifikati mill-korp superviżorju skont il-punt (i) tal-Artikolu 17(4); |
(j) | jiżguraw ipproċessar legali ta’ data personali f’konformità mad-Direttiva 95/46/KE; |
(k) | fil-każ ta’ fornituri ta’ servizzi fiduċjarji kwalifikati li joħorġu ċertifikati kwalifikati, jistabbilixxu u jżommu aġġornata bażi ta’ data taċ-ċertifikati. |
3. Jekk fornitur ta’ servizz fiduċjarju kwalifikat li joħroġ ċertifikati kwalifikati jiddeċiedi li jirrevoka ċertifikat, huwa għandu jirreġistra tali revoka fil-bażi ta’ data taċ-ċertifikati tiegħu u jippubblikaw l-istatus ta’ revoka taċ-ċertifikat mingħajr dewmien, u fi kwalunkwe każ fi żmien 24 siegħa wara l-wasla tat-talba. Ir-revoka għandha ssir effettiva immedjatament mal-pubblikazzjoni tagħha.
4. Fir-rigward tal-paragrafu 3, il-fornituri ta’ servizzi fiduċjarji kwalifikati li joħorġu ċertifikati kwalifikati għandhom jipprovdu lil kwalunkwe parti dipendenti informazzjoni dwar l-istatus ta’ validità jew ta’ revoka ta’ ċertifikati kwalifikati maħruġa minnhom. Din l-informazzjoni għandha tkun disponibbli tal-anqas fuq bażi ta’ ċertifikat fi kwalunkwe ħin u wara l-perijodu ta’ validità taċ-ċertifikat b’mod awtomatizzat li jkun affidabbli, mingħajr ħlas u effiċjenti.
5. Il-Kummissjoni, permezz ta’ atti ta’ implimentazzjoni, tista’ tistabbilixxi numri ta’ referenza ta’ standards għal sistemi u prodotti affidabbli, li jikkonformaw mar-rekwiżiti skont il-punti (e) u (f) tal-paragrafu 2 ta’ dan l-Artikolu. Għandu jitqies li jkun hemm konformità mar-rekwiżiti stabbiliti f’dan l-Artikolu meta sistemi u prodotti affidabbli jkunu jissodisfaw dawk l-istandards. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
TAQSIMA 4
Firem elettroniċi
Artikolu 44
Rekwiżiti għal servizzi elettroniċi kwalifikati ta’ konsenja li huma reġistrati
1. Is-servizzi elettroniċi kwalifikati ta’ konsenja li huma reġistrati għandhom jissodisfaw ir-rekwiżiti li ġejjin:
(a) | jingħataw minn wieħed mill-fornituri ta’ servizzi fiduċjarji kwalifikati jew aktar; |
(b) | jiżguraw livell għoli ta’ fiduċja l-identifikazzjoni tal-emittent; |
(c) | jiżguraw l-identifikazzjoni tad-destinatarju qabel ma jikkonsenjaw id-data; |
(d) | it-trasmissjoni u r-riċevuta tad-data isiru b’mod sikur b’firma elettronika avvanzata jew b’siġill elettroniku avvanzat ta’ fornitur ta’ servizzi fiduċjarji kwalifikat b’tali mod li jipprekludi l-possibbiltà li d-data tinbidel mingħajr ma dan jiġi skopert; |
(e) | kwalunkwe bidla fid-data meħtieġa għall-fini tat-trasmissjoni jew ir-riċevuta tad-data hija indikata b’mod ċar lill-emittent u lid-destinatarju tad-data; |
(f) | id-data u l-ħin tat-trasmissjoni, ir-riċevuta u kwalunkwe bidla tad-data huma indikati b’timbru tal-ħin elettroniku kwalifikat. |
Fil-każ li d-data tiġi trasferita bejn żewġ fornituri kwalifikati ta’ servizzi fiduċjarji jew aktar, ir-rekwiżiti fil-punti (a) sa (f) għandhom japplikaw għall-fornituri ta’ servizzi fiduċjarji kwalifikati kollha.
2. Il-Kummissjoni, permezz ta’ atti ta’ implimentazzjoni, tista’ tistabbilixxi numri ta’ referenza ta’ standards għal proċessi ta’ trasmissjoni u riċevuta ta’ data. Għandu jitqies li jkun hemm konformità mar-rekwiżiti stabbiliti fil-paragrafu 1 meta l-proċess għat-trasmissjoni u r-riċevuta tad-data jkun jissodisfa dawk l-istandards. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
TAQSIMA 8
Awtentikazzjoni ta’ sit elettroniku
whereas