keyboard_tab EIDAS 2014/0910 MT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 3 Artikolu 11 Responsabbiltà
- 4 Artikolu 19 Rekwiżiti ta’ sigurtà applikabbli għal fornituri ta’ servizzi fiduċjarji
- 1 Artikolu 20 Superviżjoni tal-fornituri ta’ servizzi fiduċjarji kwalifikati
- 1 Artikolu 30 Ċertifikazzjoni ta’ apparat kwalifikat għall-ħolqien ta’ firem elettroniċi
KAPITOLU I
DISPOŻIZZJONIJIET ĠENERALI
KAPITOLU II
IDENTIFIKAZZJONI ELETTRONIKA
KAPITOLU III
SERVIZZI FIDUĊJARJI
TAQSIMA 1
Dispożizzjonijiet ġenerali
TAQSIMA 2
Superviżjoni
TAQSIMA 3
Fornituri ta’ servizzi fiduċjarji kwalifikati
TAQSIMA 4
Firem elettroniċi
TAQSIMA 5
Siġilli elettroniċi
TAQSIMA 6
Timbri tal-ħin elettroniċi
TAQSIMA 7
Servizzi elettroniċi ta’ konsenja rreġistrati
TAQSIMA 8
Awtentikazzjoni ta’ sit elettroniku
KAPITOLU IV
DOKUMENTI ELETTRONIĊI
KAPITOLU V
DELEGA TA’ SETGĦA U DISPOŻIZZJONIJIET TA’ IMPLIMENTAZZJONI
KAPITOLU VI
DISPOŻIZZJONIJIET FINALI
- ta’ 70
- fiduċjarji 19
- servizzi 16
- kwalifikati 13
- għandhom 12
- superviżorju 11
- msemmija 10
- sigurtà 9
- għandu 8
- tal-konformità 8
- fejn 7
- il-korp 7
- jiġu 7
- fil-paragrafu 7
- kwalifikat 7
- kwalunkwe 7
- għandha 7
- biex 6
- jkun 6
- dawk 6
- f’konformità 6
- fil-punt 6
- dwar 6
- integrità 6
- minħabba 6
- tas-sigurtà 5
- fl-artikolu 5
- implimentazzjoni 5
- imsemmi 5
- huma 5
- fiżika 5
- ġuridika 5
- jinforma 5
- membri 5
- skont 5
- applikabbli 4
- il-proċess 4
- tal-valutazzjoni 4
- minn 4
- atti 4
- b’mod 4
- artikolu 4
- tkun 4
- tiegħu 4
- persuna 4
- transazzjoni 4
- apposta 3
- l-atti 3
- tal-artikolu 3
- elettronika 3
Artikolu 11
Responsabbiltà
1. L-Istat Membru notifikanti għandu jkun responsabbli għall-ħsara kkawżata apposta jew minħabba negliġenza lil kwalunkwe persuna fiżika jew ġuridika minħabba n-nuqqas tiegħu li jikkonformi mal-obbligi tiegħu skont il-punti (d) u (f) tal-Artikolu 7 fi transazzjoni transkonfinali.
2. Il-parti li toħroġ il-mezz ta’ identifikazzjoni elettronika għandha tkun responsabbli għall-ħsara kkawżata apposta jew minħabba negliġenza lil kwalunkwe persuna fiżika jew ġuridika minħabba n-nuqqas tagħha li tikkonforma mal-obbligu msemmi fil-punt (e) tal-Artikolu 7 fi transazzjoni transkonfinali.
3. Il-parti li tħaddem il-proċedura ta’ awtentikazzjoni għandha tkun responsabbli għall-ħsara kkawżata apposta jew minħabba negliġenza lil kwalunkwe persuna fiżika jew ġuridika minħabba n-nuqqas tagħha li tħaddem tajjeb l-awtentikazzjoni msemmija fil-punt (f) tal-Artikolu 7, fi transazzjoni transkonfinali.
4. Il-paragrafi 1, 2 u 3 għandhom jiġu applikati f’konformità mar-regoli nazzjonali dwar ir-responsabbiltà.
5. Il-paragrafi 1, 2 u 3 huma mingħajr preġudizzju għar-responsabbiltà, skont il-liġi nazzjonali, ta’ partijiet fi transazzjoni li fiha jintużaw il-mezzi ta’ identifikazzjoni elettronika li jaqgħu taħt l-iskema ta’ identifikazzjoni elettronika notifikata skont l-Artikolu 9(1).
Artikolu 19
Rekwiżiti ta’ sigurtà applikabbli għal fornituri ta’ servizzi fiduċjarji
1. Il-fornituri ta’ servizzi fiduċjarji kwalifikati u mhux kwalifikati għandhom jieħdu miżuri tekniċi u organizzattivi adatti biex jimmaniġġaw ir-riskji maħluqin għas-sigurtà tas-servizzi fiduċjarji li huma jipprovdu. B’konsiderazzjoni tal-iżviluppi teknoloġiċi l-aktar reċenti, dawk il-miżuri għandhom jiżguraw li l-livell ta’ sigurtà jkun proporzjonat mal-livell ta’ riskju. B’mod partikolari, għandhom jittieħdu miżuri għall-prevenzjoni u t-tnaqqis tal-impatt ta’ inċidenti tas-sigurtà u biex dawk interessati jiġu infurmati dwar l-effetti negattivi ta’ kwalunkwe inċident tali.
2. Il-fornituri ta’ servizzi fiduċjarji kwalifikati u mhux kwalifikati għandhom, mingħajr dewmien żejjed iżda fi kwalunkwe każ fi żmien 24 siegħa wara li jkunu ġew mgħarrfa, jinnotifikaw lill-korp superviżorju u, fejn applikabbli, lil korpi rilevanti oħra, bħall-korp nazzjonali kompetenti għas-sigurtà tal-informazzjoni jew l-awtorità tal-protezzjoni tad-data, bi kwalunkwe ksur ta’ sigurtà jew nuqqas ta’ integrità li jkollu impatt sinifikanti fuq is-servizz fiduċjarju pprovdut jew fuq id-data personali miżmuma fih.
Fejn il-ksur ta’ sigurtà jew in-nuqqas ta’ integrità jkun x’aktarx ser jaffettwa b’mod negattiv lil persuna fiżika jew ġuridika li lilha jkun ġie pprovdut is-servizz fiduċjarju, il-fornitur ta’ servizzi fiduċjarji għandu wkoll jinnotifika lill-persuna fiżika jew ġuridika bil-ksur ta’ sigurtà jew bin-nuqqas ta’ integrità mingħajr dewmien żejjed.
Fejn adatt, b’mod partikolari jekk il-ksur ta’ sigurtà jew telf ta’ integrità jikkonċerna żewġ Stati Membri jew iżjed, il-korp superviżorju notifikat għandu jinforma lill-korpi superviżorji fi Stati Membri oħra konċernati u lill-Aġenzija tal-Unjoni Ewropea dwar is-Sigurtà tan-Networks u l-Informazzjoni (ENISA).
Il-korp superviżorju notifikat għandu jinforma lill-pubbliku jew jitlob lill-fornitur ta’ servizzi fiduċjarji biex jagħmel dan, fejn jiddetermina li l-iżvelar tal-ksur ta’ sigurtà jew tan-nuqqas ta’ integrità huwa fl-interess pubbliku.
3. Il-korp superviżorju għandu jipprovdi lill-ENISA darba fis-sena sommarju ta’ notifiki ta’ ksur ta’ sigurtà jew tan-nuqqas ta’ integrità riċevuti mill-fornituri ta’ servizzi fiduċjarji.
4. Il-Kummissjoni tista’, permezz ta’ atti ta’ implimentazzjoni,:
| (a) | tispeċifika ulterjorment il-miżuri msemmija fil-paragrafu 1, u |
| (b) | tiddefinixxi l-formati u l-proċeduri, inklużi l-iskadenzi, applikabbli għall-fini tal-paragrafu 2. |
Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
TAQSIMA 3
Fornituri ta’ servizzi fiduċjarji kwalifikati
Artikolu 20
Superviżjoni tal-fornituri ta’ servizzi fiduċjarji kwalifikati
1. Il-fornituri ta’ servizzi fiduċjarji kwalifikati għandhom jiġu awditjati, bi spejjeż għalihom tal-inqas kull 24 xahar minn korp tal-valutazzjoni tal-konformità. L-għan tal-awditjar għandu jkun sabiex jiġi kkonfermat li fornituri ta’ servizzi fiduċjarji kwalifikati u s-servizzi fiduċjarji kwalifikati li huma jipprovdu minnhom jissodisfaw ir-rekwiżiti stipulati f’dan ir-Regolament. Il-fornituri ta’ servizzi fiduċjarji kwalifikati għandhom jippreżentaw ir-rapport dwar il-valutazzjoni tal-konformità li jirriżulta lill-korp superviżorju fi żmien tlett ijiem ta’ xogħol minn meta jirċivuh.
2. Mingħajr preġudizzju għall-paragrafu 1, il-korp superviżorju jista’ fi kwalunkwe ħin iwettaq awditu jew jitlob lil korp tal-valutazzjoni tal-konformità biex iwettaq valutazzjoni tal-konformità tal-fornituri ta’ servizzi fiduċjarji kwalifikati, bi spejjeż għal dawk il-fornituri ta’ servizzi fiduċjarji, biex jiġi kkonfermat li huma u s-servizzi fiduċjarji kwalifikati li huma jipprovdu jissodisfaw ir-rekwiżiti stipulati f’dan ir-Regolament. Fejn ikun jidher li kien hemm ksur tar-regoli tal-protezzjoni ta’ data personali, il-korp superviżorju għandu jinforma lill-awtoritajiet tal-protezzjoni tad-data bir-riżultati tal-awditi tiegħu.
3. Fejn il-korp superviżorju jesiġi li l-fornitur ta’ servizzi fiduċjarji kwalifikat biex jirrimedja nuqqas milli jissodisfa r-rekwiżiti skont dan ir-Regolament u fejn dak il-fornitur ma jaġixxix kif adatt, u fejn applikabbli f’limitu ta’ żmien stabbilit mill-korp superviżorju, il-korp superviżorju, filwaqt li jikkunsidra, b’mod partikolari, il-grad, id-durata u l-konsegwenzi ta’ dak in-nuqqas, jista’ jirtira l-istatus kwalifikat ta’ dak il-fornitur jew tas-servizz affettwat li huwa jipprovdi u jinforma lill-korp imsemmi fl-Artikolu 22(3) għall-fini tal-aġġornament tal-listi affidabbli msemmija fl-Artikolu 22(1). Il-korp superviżorju għandu jinforma lill-fornitur ta’ servizzi fiduċjarji kwalifikat bl-irtirar tal-istatus kwalifikat tiegħu jew tal-istatus kwalifikat tas-servizz konċernat.
4. Il-Kummissjoni tista’, permezz ta’ atti ta’ implimentazzjoni, tistabbilixxi numri ta’ referenza tal-istandards li ġejjin:
| (a) | akkreditament tal-korpi tal-valutazzjoni tal-konformità u għar-rapport dwar il-valutazzjoni tal-konformità msemmija fil-paragrafu 1; |
| (b) | regoli tal-awditjar li skonthom il-korpi tal-valutazzjoni tal-konformità ser iwettqu l-valutazzjoni tal-konformità tagħhom tal-fornituri ta’ servizzi fiduċjarji kwalifikati kif imsemmi fil-paragrafu 1. |
Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
Artikolu 30
Ċertifikazzjoni ta’ apparat kwalifikat għall-ħolqien ta’ firem elettroniċi
1. Il-konformità ta’ apparat kwalifikat għall-ħolqien ta’ firem elettroniċi mar-rekwiżiti mniżżla fl-Anness II għandha tkun ċertifikata minn korpi pubbliċi jew privati adatti magħżula mill-Istati Membri.
2. L-Istati Membri għandhom jinnotifikaw lill-Kummissjoni bl-ismijiet u l-indirizzi tal-korp pubbliku jew privat imsemmi fil-paragrafu 1. Il-Kummissjoni għandha tqiegħed l-informazzjoni għad-dispożizzjoni tal-Istati Membri.
3. Iċ-ċertifikazzjoni msemmija fil-paragrafu 1 għandha tkun ibbażata fuq waħda minn dawn li ġejjin:
| (a) | proċess ta’ evalwazzjoni tas-sigurtà mwettaq f’konformità ma’ wieħed mill-istandards għall-valutazzjoni tas-sigurtà tal-prodotti tat-teknoloġija tal-informazzjoni inklużi fil-lista stabbilita skont it-tieni subparagrafu, jew |
| (b)- | proċess ieħor li mhuwiex il-proċess imsemmi fil-punt (a), dment li dan juża livelli komparabbli ta’ sigurtà u dment li l-korp pubbliku jew privat imsemmi fil-paragrafu 1 jinnotifika lill-Kummissjoni b’dak il-proċess. Dak il-proċess jista’ jintuża biss fin-nuqqas ta’ standards imsemmija fil-punt (a) jew meta jkun qed isir il-proċess ta’ evalwazzjoni tas-sigurtà msemmi fil-punt (a). |
Il-Kummissjoni għandha, permezz ta’ atti ta’ implimentazzjoni, tistabbilixxi lista ta’ standards għall-valutazzjoni tas-sigurtà ta’ prodotti tat-teknoloġija tal-informazzjoni msemmija fil-punt (a). Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
4. Il-Kummissjoni għandha tingħata s-setgħa li tadotta atti delegati f’konformità mal-Artikolu 47 dwar l-istabbiliment ta’ kriterji speċifiċi li għandhom jiġu sodisfatti mill-korpi magħżula msemmija fil-paragrafu 1 ta’ dan l-Artikolu.
whereas