keyboard_tab EIDAS 2014/0910 MT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 3 Artikolu 11 Responsabbiltà
- 1 Artikolu 13 Responsabbiltà u oneru tal-provi
- 2 Artikolu 17 Bord superviżorju
- 5 Artikolu 19 Rekwiżiti ta’ sigurtà applikabbli għal fornituri ta’ servizzi fiduċjarji
- 2 Artikolu 20 Superviżjoni tal-fornituri ta’ servizzi fiduċjarji kwalifikati
- 1 Artikolu 30 Ċertifikazzjoni ta’ apparat kwalifikat għall-ħolqien ta’ firem elettroniċi
KAPITOLU I
DISPOŻIZZJONIJIET ĠENERALI
KAPITOLU II
IDENTIFIKAZZJONI ELETTRONIKA
KAPITOLU III
SERVIZZI FIDUĊJARJI
TAQSIMA 1
Dispożizzjonijiet ġenerali
TAQSIMA 2
Superviżjoni
TAQSIMA 3
Fornituri ta’ servizzi fiduċjarji kwalifikati
TAQSIMA 4
Firem elettroniċi
TAQSIMA 5
Siġilli elettroniċi
TAQSIMA 6
Timbri tal-ħin elettroniċi
TAQSIMA 7
Servizzi elettroniċi ta’ konsenja rreġistrati
TAQSIMA 8
Awtentikazzjoni ta’ sit elettroniku
KAPITOLU IV
DOKUMENTI ELETTRONIĊI
KAPITOLU V
DELEGA TA’ SETGĦA U DISPOŻIZZJONIJIET TA’ IMPLIMENTAZZJONI
KAPITOLU VI
DISPOŻIZZJONIJIET FINALI
- ta’ 109
- fiduċjarji 38
- servizzi 34
- kwalifikati 21
- għandhom 19
- superviżorju 19
- dwar 16
- f’konformità 15
- msemmija 15
- kwalifikat 13
- għandu 12
- jkun 11
- tal-konformità 11
- dawk 11
- il-korp 10
- sigurtà 10
- fejn 9
- fil-paragrafu 9
- kwalunkwe 9
- għandha 9
- huma 9
- membri 9
- biex 8
- jiġu 8
- fl-artikolu 8
- superviżorji 8
- tiegħu 8
- jinforma 7
- responsabbli 7
- implimentazzjoni 7
- minħabba 7
- il-fornituri 7
- korp 7
- integrità 7
- ir-regolament 7
- fiżika 7
- ġuridika 7
- jipprovdu 7
- ksur 6
- il-fornitur 6
- imsemmi 6
- minn 6
- nazzjonali 6
- b’mod 6
- fornituri 6
- artikolu 6
- permezz 6
- skont 6
- membru 6
- fil-punt 6
Artikolu 11
Responsabbiltà
1. L-Istat Membru notifikanti għandu jkun responsabbli għall-ħsara kkawżata apposta jew minħabba negliġenza lil kwalunkwe persuna fiżika jew ġuridika minħabba n-nuqqas tiegħu li jikkonformi mal-obbligi tiegħu skont il-punti (d) u (f) tal-Artikolu 7 fi transazzjoni transkonfinali.
2. Il-parti li toħroġ il-mezz ta’ identifikazzjoni elettronika għandha tkun responsabbli għall-ħsara kkawżata apposta jew minħabba negliġenza lil kwalunkwe persuna fiżika jew ġuridika minħabba n-nuqqas tagħha li tikkonforma mal-obbligu msemmi fil-punt (e) tal-Artikolu 7 fi transazzjoni transkonfinali.
3. Il-parti li tħaddem il-proċedura ta’ awtentikazzjoni għandha tkun responsabbli għall-ħsara kkawżata apposta jew minħabba negliġenza lil kwalunkwe persuna fiżika jew ġuridika minħabba n-nuqqas tagħha li tħaddem tajjeb l-awtentikazzjoni msemmija fil-punt (f) tal-Artikolu 7, fi transazzjoni transkonfinali.
4. Il-paragrafi 1, 2 u 3 għandhom jiġu applikati f’konformità mar-regoli nazzjonali dwar ir-responsabbiltà.
5. Il-paragrafi 1, 2 u 3 huma mingħajr preġudizzju għar-responsabbiltà, skont il-liġi nazzjonali, ta’ partijiet fi transazzjoni li fiha jintużaw il-mezzi ta’ identifikazzjoni elettronika li jaqgħu taħt l-iskema ta’ identifikazzjoni elettronika notifikata skont l-Artikolu 9(1).
Artikolu 13
Responsabbiltà u oneru tal-provi
1. Mingħajr preġudizzju għall-paragrafu 2, il-fornituri ta’ servizzi fiduċjarji għandhom ikunu responsabbli għal ħsara kkawżata intenzjonalment jew b’negliġenza lil kwalunkwe persuna fiżika jew ġuridika minħabba nuqqas ta’ konformità mal-obbligi taħt dan ir-Regolament.
L-oneru tal-provi ta’ intenzjoni jew negliġenza ta’ fornitur ta’ servizzi fiduċjarji mhux kwalifikat għandu jkun fir-responsabbiltà tal-persuna fiżika jew ġuridika li tiddikjara l-ħsara msemmija fl-ewwel subaragrafu.
L-intenzjoni jew in-negliġenza ta’ fornitur ta’ servizzi fiduċjarji kwalifikat għandha tkun preżunta għajr jekk dak il-fornitur ta’ servizzi fiduċjarji kwalifikat jagħti prova li l-ħsara msemmija fl-ewwel subparagrafu saret mingħajr l-intenzjoni jew in-negliġenza ta’ dak il-fornitur ta’ servizzi fiduċjarji kwalifikat.
2. Fejn il-fornituri ta’ servizzi fiduċjarji jinformaw kif dovut lill-klijenti tagħhom minn qabel dwar il-limitazzjonijiet tal-użu tas-servizzi li huma jipprovdu u fejn dawk il-limitazzjonijiet ikunu rikonoxxibbli għall-partijiet terzi, il-fornituri ta’ servizzi fiduċjarji ma għandhomx ikunu responsabbli għall-ħsarat li jirriżultaw mill-użu ta’ servizzi li jaqbżu l-limitazzjonijiet indikati.
3. Il-paragrafi 1 u 2 għandhom japplikaw f’konformità mar-regoli nazzjonali dwar ir-responsabbiltà.
Artikolu 17
Bord superviżorju
1. L-Istati Membri għandhom jinnominaw korp superviżorju stabbilit fit-territorju tagħhom jew, bi ftehim reċiproku ma’ Stat Membru ieħor, korp superviżorju stabbilit f’dak l-Istat Membru l-ieħor. Dak il-korp għandu jkun responsabbli għall-kompiti superviżorji fl-Istat Membru li jinnomina.
Il-korpi superviżorji għandhom jingħataw is-setgħat neċessarji u riżorsi adegwati għat-twettiq tal-kompiti tagħhom.
2. L-Istati Membri għandhom jinnotifikaw lill-Kummissjoni bl-ismijiet u l-indirizzi tal-korpi superviżorji nominati rispettivi tagħhom.
3. Ir-rwol tal-korp superviżorju għandu jkun dan li ġej:
(a) | li jwettaq superviżjoni tal-fornituri ta’ servizzi fiduċjarji kwalifikati stabbiliti fit-territorju tal-Istat Membru li jinnomina biex jiżgura, permezz ta’ attivitajiet superviżorji ex ante u ex post, li dawk il-fornituri ta’ servizzi fiduċjarji kwalifikati u s-servizzi fiduċjarji kwalifikati li huma jipprovdu jissodisfaw ir-rekwiżiti stabbiliti f’dan ir-Regolament; |
(b) | li jieħu azzjoni, jekk ikun meħtieġ, fir-rigward ta’ fornituri ta’ servizzi fiduċjarji mhux kwalifikati stabbiliti fit-territorju tal-Istat Membru li jinnomina, permezz ta’ attivitajiet superviżorji ex post, meta jiġi informat li dawk il-fornituri ta’ servizzi fiduċjarji kwalifikati jew is-servizzi fiduċjarji li huma jipprovdu allegatament ma jissodisfawx ir-rekwiżiti stabbiliti f’dan ir-Regolament. |
4. Għall-finijiet tal-paragrafu 3 u soġġett għal-limitazzjonijiet previsti fih, il-kompiti tal-korp superviżorju, għandhom jinkludu b’mod partikolari:
(a) | li jikkoopera ma’ korpi superviżorji oħra u jipprovdi assistenza lil dawk il-korpi f’konformità mal-Artikolu 18; |
(b) | li janalizza r-rapporti dwar il-valutazzjoni tal-konformità msemmija fl-Artikolu 20(1) u 21(1); |
(c) | li jinforma lill-korpi superviżorji oħra u lill-pubbliku dwar ksur ta’ sigurtà jew nuqqas ta’ integrità f’konformità mal-Artikolu 19(2); |
(d) | li jirrapporta lill-Kummissjoni dwar l-attivitajiet prinċipali tiegħu f’konformità mal-paragrafu 6 ta’ dan l-Artikolu; |
(e) | li jwettaq awditi jew jitlob lil korp tal-valutazzjoni tal-konformità biex iwettaq valutazzjoni tal-konformità tal-fornituri ta’ servizzi fiduċjarji kwalifikati f’konformità mal-Artikolu 20(2); |
(f) | li jikkoopera mal-awtoritajiet tal-protezzjoni tad-data, b’mod partikolari, billi jinfurmahom, mingħajr dewmien żejjed, dwar ir-riżultati tal-awditi ta’ fornituri ta’ servizzi fiduċjarji kwalifikati, meta jkun jidher li jkun hemm ksur tar-regoli dwar il-protezzjoni ta’ data personali; |
(g) | li jagħti l-istatus kwalifikat lill-fornituri ta’ servizzi fiduċjarji u lis-servizzi li huma jipprovdu u jirtira dan l-istatus f’konformità mal-Artikoli 20 u 21; |
(h) | li jinforma lill-korp responsabbli għal-lista affidabbli nazzjonali msemmija fl-Artikolu 22(3) dwar id-deċiżjonijiet tiegħu li jagħti jew jirtira l-istatus kwalifikat, għajr jekk dak il-korp ikun ukoll il-korp superviżorju; |
(i) | li jivverifika l-eżistenza u l-applikazzjoni korretta tad-dispożizzjonijiet dwar pjani ta’ terminazzjoni f’każijiet fejn il-fornitur ta’ servizzi fiduċjarji kwalifikati jwaqqaf l-attivitajiet tiegħu, inkluż kif l-informazzjoni tinżamm aċċessibbli f’konformità mal-punt (h) tal-Artikolu 24(2); |
(j) | li jesiġi li l-fornituri ta’ servizzi fiduċjarji jirrimedjaw kwalunkwe nuqqas milli jissodisfaw ir-rekwiżiti stipulati f’dan ir-Regolament. |
5. L-Istati Membri jistgħu jeħtieġu li korp superviżorju jistabbilixxi, iżomm u jaġġorna infrastruttura fiduċjarja skont il-kondizzjonijiet stabbiliti taħt il-liġi nazzjonali.
6. Sal-31 ta’ Marzu ta’ kull sena, kull korp superviżorju għandu jippreżenta lill-Kummissjoni rapport dwar l-attivitajiet prinċipali tas-sena kalendarja preċedenti tiegħu flimkien ma’ sommarju tan-notifiki ta’ ksur irċevuti minn fornituri ta’ servizzi fiduċjarji f’konformità mal-Artikolu 19(2).
7. Il-Kummissjoni għandha tagħmel ir-rapport annwali msemmi fil-paragrafu 6 disponibbli għall-Istati Membri.
8. Il-Kummissjoni tista’, permezz ta’ atti ta’ implimentazzjoni, tiddefinixxi l-formati u l-proċeduri għar-rapport imsemmi fil-paragrafu 6. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
Artikolu 19
Rekwiżiti ta’ sigurtà applikabbli għal fornituri ta’ servizzi fiduċjarji
1. Il-fornituri ta’ servizzi fiduċjarji kwalifikati u mhux kwalifikati għandhom jieħdu miżuri tekniċi u organizzattivi adatti biex jimmaniġġaw ir-riskji maħluqin għas-sigurtà tas-servizzi fiduċjarji li huma jipprovdu. B’konsiderazzjoni tal-iżviluppi teknoloġiċi l-aktar reċenti, dawk il-miżuri għandhom jiżguraw li l-livell ta’ sigurtà jkun proporzjonat mal-livell ta’ riskju. B’mod partikolari, għandhom jittieħdu miżuri għall-prevenzjoni u t-tnaqqis tal-impatt ta’ inċidenti tas-sigurtà u biex dawk interessati jiġu infurmati dwar l-effetti negattivi ta’ kwalunkwe inċident tali.
2. Il-fornituri ta’ servizzi fiduċjarji kwalifikati u mhux kwalifikati għandhom, mingħajr dewmien żejjed iżda fi kwalunkwe każ fi żmien 24 siegħa wara li jkunu ġew mgħarrfa, jinnotifikaw lill-korp superviżorju u, fejn applikabbli, lil korpi rilevanti oħra, bħall-korp nazzjonali kompetenti għas-sigurtà tal-informazzjoni jew l-awtorità tal-protezzjoni tad-data, bi kwalunkwe ksur ta’ sigurtà jew nuqqas ta’ integrità li jkollu impatt sinifikanti fuq is-servizz fiduċjarju pprovdut jew fuq id-data personali miżmuma fih.
Fejn il-ksur ta’ sigurtà jew in-nuqqas ta’ integrità jkun x’aktarx ser jaffettwa b’mod negattiv lil persuna fiżika jew ġuridika li lilha jkun ġie pprovdut is-servizz fiduċjarju, il-fornitur ta’ servizzi fiduċjarji għandu wkoll jinnotifika lill-persuna fiżika jew ġuridika bil-ksur ta’ sigurtà jew bin-nuqqas ta’ integrità mingħajr dewmien żejjed.
Fejn adatt, b’mod partikolari jekk il-ksur ta’ sigurtà jew telf ta’ integrità jikkonċerna żewġ Stati Membri jew iżjed, il-korp superviżorju notifikat għandu jinforma lill-korpi superviżorji fi Stati Membri oħra konċernati u lill-Aġenzija tal-Unjoni Ewropea dwar is-Sigurtà tan-Networks u l-Informazzjoni (ENISA).
Il-korp superviżorju notifikat għandu jinforma lill-pubbliku jew jitlob lill-fornitur ta’ servizzi fiduċjarji biex jagħmel dan, fejn jiddetermina li l-iżvelar tal-ksur ta’ sigurtà jew tan-nuqqas ta’ integrità huwa fl-interess pubbliku.
3. Il-korp superviżorju għandu jipprovdi lill-ENISA darba fis-sena sommarju ta’ notifiki ta’ ksur ta’ sigurtà jew tan-nuqqas ta’ integrità riċevuti mill-fornituri ta’ servizzi fiduċjarji.
4. Il-Kummissjoni tista’, permezz ta’ atti ta’ implimentazzjoni,:
(a) | tispeċifika ulterjorment il-miżuri msemmija fil-paragrafu 1, u |
(b) | tiddefinixxi l-formati u l-proċeduri, inklużi l-iskadenzi, applikabbli għall-fini tal-paragrafu 2. |
Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
TAQSIMA 3
Fornituri ta’ servizzi fiduċjarji kwalifikati
Artikolu 20
Superviżjoni tal-fornituri ta’ servizzi fiduċjarji kwalifikati
1. Il-fornituri ta’ servizzi fiduċjarji kwalifikati għandhom jiġu awditjati, bi spejjeż għalihom tal-inqas kull 24 xahar minn korp tal-valutazzjoni tal-konformità. L-għan tal-awditjar għandu jkun sabiex jiġi kkonfermat li fornituri ta’ servizzi fiduċjarji kwalifikati u s-servizzi fiduċjarji kwalifikati li huma jipprovdu minnhom jissodisfaw ir-rekwiżiti stipulati f’dan ir-Regolament. Il-fornituri ta’ servizzi fiduċjarji kwalifikati għandhom jippreżentaw ir-rapport dwar il-valutazzjoni tal-konformità li jirriżulta lill-korp superviżorju fi żmien tlett ijiem ta’ xogħol minn meta jirċivuh.
2. Mingħajr preġudizzju għall-paragrafu 1, il-korp superviżorju jista’ fi kwalunkwe ħin iwettaq awditu jew jitlob lil korp tal-valutazzjoni tal-konformità biex iwettaq valutazzjoni tal-konformità tal-fornituri ta’ servizzi fiduċjarji kwalifikati, bi spejjeż għal dawk il-fornituri ta’ servizzi fiduċjarji, biex jiġi kkonfermat li huma u s-servizzi fiduċjarji kwalifikati li huma jipprovdu jissodisfaw ir-rekwiżiti stipulati f’dan ir-Regolament. Fejn ikun jidher li kien hemm ksur tar-regoli tal-protezzjoni ta’ data personali, il-korp superviżorju għandu jinforma lill-awtoritajiet tal-protezzjoni tad-data bir-riżultati tal-awditi tiegħu.
3. Fejn il-korp superviżorju jesiġi li l-fornitur ta’ servizzi fiduċjarji kwalifikat biex jirrimedja nuqqas milli jissodisfa r-rekwiżiti skont dan ir-Regolament u fejn dak il-fornitur ma jaġixxix kif adatt, u fejn applikabbli f’limitu ta’ żmien stabbilit mill-korp superviżorju, il-korp superviżorju, filwaqt li jikkunsidra, b’mod partikolari, il-grad, id-durata u l-konsegwenzi ta’ dak in-nuqqas, jista’ jirtira l-istatus kwalifikat ta’ dak il-fornitur jew tas-servizz affettwat li huwa jipprovdi u jinforma lill-korp imsemmi fl-Artikolu 22(3) għall-fini tal-aġġornament tal-listi affidabbli msemmija fl-Artikolu 22(1). Il-korp superviżorju għandu jinforma lill-fornitur ta’ servizzi fiduċjarji kwalifikat bl-irtirar tal-istatus kwalifikat tiegħu jew tal-istatus kwalifikat tas-servizz konċernat.
4. Il-Kummissjoni tista’, permezz ta’ atti ta’ implimentazzjoni, tistabbilixxi numri ta’ referenza tal-istandards li ġejjin:
(a) | akkreditament tal-korpi tal-valutazzjoni tal-konformità u għar-rapport dwar il-valutazzjoni tal-konformità msemmija fil-paragrafu 1; |
(b) | regoli tal-awditjar li skonthom il-korpi tal-valutazzjoni tal-konformità ser iwettqu l-valutazzjoni tal-konformità tagħhom tal-fornituri ta’ servizzi fiduċjarji kwalifikati kif imsemmi fil-paragrafu 1. |
Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
Artikolu 30
Ċertifikazzjoni ta’ apparat kwalifikat għall-ħolqien ta’ firem elettroniċi
1. Il-konformità ta’ apparat kwalifikat għall-ħolqien ta’ firem elettroniċi mar-rekwiżiti mniżżla fl-Anness II għandha tkun ċertifikata minn korpi pubbliċi jew privati adatti magħżula mill-Istati Membri.
2. L-Istati Membri għandhom jinnotifikaw lill-Kummissjoni bl-ismijiet u l-indirizzi tal-korp pubbliku jew privat imsemmi fil-paragrafu 1. Il-Kummissjoni għandha tqiegħed l-informazzjoni għad-dispożizzjoni tal-Istati Membri.
3. Iċ-ċertifikazzjoni msemmija fil-paragrafu 1 għandha tkun ibbażata fuq waħda minn dawn li ġejjin:
(a) | proċess ta’ evalwazzjoni tas-sigurtà mwettaq f’konformità ma’ wieħed mill-istandards għall-valutazzjoni tas-sigurtà tal-prodotti tat-teknoloġija tal-informazzjoni inklużi fil-lista stabbilita skont it-tieni subparagrafu, jew |
(b)- | proċess ieħor li mhuwiex il-proċess imsemmi fil-punt (a), dment li dan juża livelli komparabbli ta’ sigurtà u dment li l-korp pubbliku jew privat imsemmi fil-paragrafu 1 jinnotifika lill-Kummissjoni b’dak il-proċess. Dak il-proċess jista’ jintuża biss fin-nuqqas ta’ standards imsemmija fil-punt (a) jew meta jkun qed isir il-proċess ta’ evalwazzjoni tas-sigurtà msemmi fil-punt (a). |
Il-Kummissjoni għandha, permezz ta’ atti ta’ implimentazzjoni, tistabbilixxi lista ta’ standards għall-valutazzjoni tas-sigurtà ta’ prodotti tat-teknoloġija tal-informazzjoni msemmija fil-punt (a). Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).
4. Il-Kummissjoni għandha tingħata s-setgħa li tadotta atti delegati f’konformità mal-Artikolu 47 dwar l-istabbiliment ta’ kriterji speċifiċi li għandhom jiġu sodisfatti mill-korpi magħżula msemmija fil-paragrafu 1 ta’ dan l-Artikolu.
whereas