EIDAS 2014/0910 MT

(1)	‘identifikazzjoni elettronika’ tfisser il-proċess tal-użu ta’ data ta’ identifikazzjoni ta’ persuna f’forma elettronika li tkun tirrapreżenta b’mod esklussiv jew persuna fiżika jew ġuridika, jew persuna fiżika li tkun qed tirrappreżenta persuna ġuridika;

(2)	‘mezz ta’ identifikazzjoni elettronika’ tfisser unità fiżika u/jew mhux fiżika li jkun fiha data ta’ identifikazzjoni ta’ persuna, u li tintuża għall-awtentikazzjoni ta’ servizzi online;

(3)	‘data ta’ identifikazzjoni ta’ persuna’ tfisser sett ta’ data li permezz tagħha tkun tista’ tiġi stabbilita l-identità ta’ persuna fiżika jew ġuridika jew ta’ persuna fiżika li tkun qed tirrappreżenta persuna ġuridika;

(4)	‘skema ta’ identifikazzjoni elettronika’ tfisser sistema għall-identifikazzjoni elettronika li skontha jinħarġu mezzi ta’ identifikazzjoni elettronika lil persuni jew persuni ġuridiċi, jew persuni fiżiċi li jkunu qed jirrappreżentaw persuni ġuridiċi;

(5)	‘awtentikazzjoni’ tfisser proċess elettroniku li jippermetti l-konferma tal-identifikazzjoni elettronika ta’ persuna fiżika jew ġuridika; jew tal-oriġini u l-integrità ta’ data f’forma elettronika;

(6)	‘parti dipendenti’ tfisser persuna fiżika jew ġuridika li tiddependi fuq l-identifikazzjoni elettronika jew servizz fiduċjarju;

(7)

‘korp tas-settur pubbliku’ tfisser Stat, awtorità reġjonali jew lokali, korp irregolat bid-dritt pubbliku jew assoċjazzjoni magħmula minn awtorità jew diversi tali awtoritajiet jew korp jew diversi tali korpi, jew entità privata mogħtija mandat minn tal-inqas waħda minn dawk l-awtoritajiet, il-korpi jew l-assoċjazzjonijiet biex tipprovdi servizzi pubbliċi meta taġixxi skont tali mandat;

(8)	‘korp irregolat mid-dritt pubbliku’ tfisser korp iddefinit fil-punt (4) tal-Artikolu 2(1) tad-Direttiva 2014/24/UE tal-Parlament Ewropew u tal-Kunsill (15);

(9)	‘firmatarju’ tfisser persuna fiżika li toħloq firma elettronika;

(10)	‘firma elettronika’ tfisser data f’forma elettronika li tinhemeż ma’ data elettronika oħra jew tiġi assoċjata b’mod loġiku magħha u li tintuża mill-firmatarju biex jiffirma;

(11)	‘firma elettronika avvanzata’ tfisser firma elettronika li tissodisfa r-rekwiżitistabbiliti fl-Artikolu 26;

(12)	‘firma elettronika kwalifikata’ tfisser firma elettronika avvanzata li tkun maħluqa minn apparat għall-ħolqien tal-firem elettroniċi kwalifikati, u li tkun ibbażata fuq ċertifikat kwalifikat għall-firem elettroniċi;

(13)	‘data għall-ħolqien ta’ firma elettronika’ tfisser data unika li tintuża mill-firmatarju biex joħloq firma elettronika;

(14)	‘ċertifikat għall-firma elettronika’ tfisser attestazzjoni elettronika li tikkollega data ta’ validazzjoni tal-firma elettronika ma’ persuna fiżika u tikkonferma mill-inqas l-isem jew il-psewdonimu ta’ dik il-persuna;

(15)	‘ċertifikat kwalifikat għall-firma elettronika’ tfisser ċertifikat għall-firem elettroniċi, li jinħareġ minn fornitur ta’ servizzi fiduċjarji kwalifikat u jissodisfa r-rekwiżiti stipulati fl-Anness I;

(16)

‘servizz fiduċjarju’ tfisser servizz elettroniku normalment fornut għal remunerazzjoni li jikkonsisti minn:

(a)	il-ħolqien, il-verifika, u l-validazzjoni ta’ firem elettroniċi, siġilli elettroniċi jew timbri tal-ħin elettroniċi, servizzi elettroniċi ta’ konsenja li huma reġistrati u ċertifikati marbuta ma’ dawk is-servizzi, jew

(b)	il-ħolqien, il-verifika u l-validazzjoni ta’ ċertifikati għall-awtentikazzjoni ta’ siti elettroniċi, jew

(c)	il-preservazzjoni ta’ firem, siġilli jew ċertifikati elettroniċi marbuta ma’ dawn is-servizzi;

(17)	‘servizz fiduċjarju kwalifikat’ tfisser servizz fiduċjarju li jkun jissodisfa r-rekwiżiti applikabbli stipulati f’dan ir-Regolament;

(18)

‘korp tal-valutazzjoni tal-konformità’ tfisser korp definit fil-punt 13 tal-Artikolu 2 tar-Regolament (KE) Nru 765/2008, li huwa akkreditat f’konformità ma’ dak ir-Regolament bħala kompetenti biex iwettaq valutazzjoni tal-konformità ta’ fornitur ta’ servizzi fiduċjarji kwalifikat u s-servizzi fiduċjarji kwalifikati li jipprovdi;

(19)	‘fornitur ta’ servizzi fiduċjarji’ tfisser persuna fiżika jew ġuridika li tipprovdi servizz fiduċjarju wieħed jew aktar, jew bħala fornitur ta’ servizzi fiduċjarji kwalifikati jew mhux kwalifikati;

(20)	‘fornitur ta’ servizz fiduċjarju kwalifikat’ tfisser fornitur ta’ servizz fiduċjarj li jipprovdi servizz fiduċjarju kwalifikat wieħed jew aktar u li jingħata lilu l-istatus kwalifikat mill-korp superviżorju;

(21)	‘prodott’ tfisser hardware jew software, jew komponenti rilevanti ta’ hardware jew software, li jkunu maħsuba biex jintużaw għal forniment ta’ servizzi fiduċjarji;

(22)	‘apparat għall-ħolqien ta’ firem elettroniċi’ tfisser software jew hardware konfigurat użat għall-ħolqien ta’ firma elettronika;

(23)	‘apparat kwalifikat għall-ħolqien ta’ firem elettroniċi’ tfisser apparat għall-ħolqien ta’ firem elettroniċi li jissodisfa r-rekwiżiti stipulati fl-Anness II;

(24)	‘kreatur ta’ siġill’ tfisser persuna ġuridika li toħloq siġill elettroniku;

(25)	‘siġill elettroniku’ tfisser id-data fil-forma elettronika li tiġi mehmuża jew assoċjata loġikament ma’ data oħra f’forma elettronika biex jiġu żgurati l-oriġini u l-integrità ta’ din tal-aħħar;

(26)	‘siġill elettroniku avvanzat’ tfisser siġill elettroniku, li jkun jissodisfa r-rekwiżiti stipulati fl-Artikolu 36;

(27)	‘siġill elettroniku kwalifikat’ tfisser siġill elettroniku avvanzat, li jinħoloq minn apparat għall-ħolqien ta’ siġilli elettroniċi kwalifikat, u li jkun ibbażat fuq ċertifikat kwalifikat ta’ siġill elettroniku;

(28)	‘data għall-ħolqien ta’ siġill elettroniku’ tfisser data unika, li tintuża mill-kreatur tas-siġill elettroniku biex joħloq siġill elettroniku;

(29)	‘ċertifikat għas-siġill elettroniku’ tfisser attestazzjoni elettronika li tikkollega data ta’ validazzjoni ta’ siġill elettroniku ma’ persuna fiżika u tikkonferma l-isem ta’ dik il-persuna;

(30)	‘ċertifikat kwalifikat għas-siġill elettroniku’ tfisser ċertifikat għal siġill elettroniku, li jinħareġ minn fornitur ta’ servizzi fiduċjarji kwalifikat u jissodisfa r-rekwiżiti stipulati fl-Anness III;

(31)	‘apparat għall-ħolqien ta’ siġill elettroniku’ tfisser software jew hardware konfigurat użat għall-ħolqien ta’ siġill elettroniku;

(32)	‘apparat kwalifikat għall-ħolqien ta’ siġill elettroniku’ tfisser apparat għall-ħolqien ta’ siġill elettroniku li jissodisfa mutatis mutandis ir-rekwiżiti stipulati fl-Anness II;

(33)	‘timbru tal-ħin elettroniku’ tfisser data fil-forma elettronika li torbot data oħra f’forma elettronika ma’ ħin partikolari u b’hekk tiġi stabbilita evidenza li din tal-aħħar kienet teżisti f’dak il-ħin;

(34)	‘timbru tal-ħin elettroniku kwalifikat’ tfisser timbru tal-ħin elettroniku li jissodisfa r-rekwiżiti stipulati fl-Artikolu 42;

(35)	‘dokument elettroniku’ tfisser kwalunkwe kontenut maħżun f’forma elettronika, b’mod partikolari bħala test jew reġistrazzjoni awdjo, viżiva jew awdjoviżiva;

(36)

‘servizz elettroniku ta’ konsenja rreġistrat’ tfisser servizz li permezz tiegħu tkun possibbli t-trasmissjoni ta’ data bejn partijiet terzi b’mezzi elettroniċi u jipprovdi evidenza relatata mal-ġestjoni tad-data trasmessa, inkluż prova li d-data ntbagħtet u ġiet riċevuta, u li jipproteġi d-data trasmessa kontra r-riskju ta’ telf, serq, ħsara jew kwalunkwe bidla mhux awtorizzata;

(37)	‘servizz elettroniku kwalifikat ta’ konsenja rreġistrat’ tfisser servizz elettroniku ta’ konsenja elettronika rreġistrat li jissodisfa r-rekwiżiti stipulati fl-Artikolu 44;

(38)	’ ċertifikat tal-awtentikazzjoni ta’ siti elettroniċi’ tfisser attestazzjoni li permezz tagħha tkun possibbli l-awtentikazzjoni ta’ sit elettroniku u jorbot is-sit elettroniku mal-persuna fiżika jew ġuridika li lilha jkun inħareġ iċ-ċertifikat;

(39)	‘ċertifikat kwalifikat għall-awtentikazzjoni ta’ sit elettroniku’ tfisser ċertifikat għall-awtentikazzjoni ta’ sit elettroniku, li jinħareġ minn fornitur ta’ servizzi fiduċjarji kwalifikat u jissodisfa r-rekwiżiti stipulat fl-Anness IV;

(40)	‘data ta’ validazzjoni’ tfisser data li tintuża għall-validazzjoni ta’ firma elettronika jew ta’ siġill elettroniku;

(41)	‘validazzjoni’ tfisser il-proċess ta’ verifika u konferma li firma elettronika jew siġill huwa validu.

Artikolu 6

Rikonoxximent reċiproku

1. Meta tinħtieġ identifikazzjoni elettronika bl-użu ta’ mezz ta’ identifikazzjoni elettronika u awtentikazzjoni skont il-liġi nazzjonali jew permezz tal-prassi amministrattiva nazzjonali għall-aċċess għal servizz ipprovdut minn korp tas-settur pubbliku online fi Stat Membru, il-mezz ta’ identifikazzjoni elettronika maħruġ fi Stat Membru ieħor għandu jiġi rikonoxxut fl-ewwel Stat Membru għall-finijiet tal-awtentikazzjoni transkonfinali għal dak is-servizz online dment li jiġu sodisfatti l-kondizzjonijiet li ġejjin:

(a)	il-mezz ta’ identifikazzjoni elettronika jinħareġ taħt skema ta’ identifikazzjoni elettronika li hija inkluża fil-lista ppubblikata mill-Kummissjoni skont l-Artikolu 9;

(b)

il-livell ta’ assigurazzjoni tal-mezz ta’ identifikazzjoni elettronika jikkorrispondi għal livell ta’ assigurazzjoni daqs jew ogħla mil-livell ta’ assigurazzjoni mitlub mill-korp tas-settur pubbliku rilevanti għall-aċċess għal dak is-servizz online fl-ewwel Stat Membru, dment li l-livell ta’ assigurazzjoni ta’ dak il-mezz ta’ identifikazzjoni elettronika jikkorrispondi għal livell ta’ assigurazzjoni sostanzjali jew għoli;

(c)	il-korp rilevanti tas-settur pubbliku juża livell sostanzjali jew għoli ta’ assigurazzjoni fir-rigward tal-aċċess għal dak is-servizz online.

Tali rikonoxximent għandu jseħħ mhux aktar tard minn 12-il xahar wara li l-Kummissjoni tippubblika l-lista msemmija fil-punt (a) tal-ewwel s-subparagrafu.

2. Il-mezz ta’ identifikazzjoni elettronika li jinħareġ skont skema ta’ identifikazzjoni elettronika inkluż fil-lista ppubblikata mill-Kummissjoni skont l-Artikolu 9 u li jikkorrispondi għal-livell ta’ assigurazzjoni baxx jista’ jiġi rikonoxxut mill-korpi tas-settur pubbliku għall-finijiet tal-awtentikazzjoni transkonfinali għas-servizz pprovdut online minn dawk il-korpi.

Artikolu 7

Eliġibbilità għan-notifika tal-iskemi ta’ identifikazzjoni elettronika

Skema ta’ identifikazzjoni elettronika għandha tkun eliġibbli għal notifika skont l-Artikolu 9(1) dment li jiġu sodisfatti l-kondizzjonijiet kollha li ġejjin:

(a)

il-mezzi ta’ identifikazzjoni elettronika taħt l-iskema ta’ identifikazzjoni elettronika jinħarġu:

(i)	mill-Istat Membru li jinnotifika;

(ii)	skont mandat mill-Istat Membru li jinnotifika; jew

(iii)

b’mod indipendenti mill-Istat Membru li jinnotifika u jiġu rikonoxxuti minn dak l-Istat Membru;

(b)	il-mezzi ta’ identifikazzjoni elettronika taħt l-iskema ta’ identifikazzjoni elettronika jistgħu jintużaw biex għall-inqas jinkiseb aċċess għal servizz wieħed ipprovdut minn korp tas-settur pubbliku u li jkun jeħtieġ identifikazzjoni elettronika fl-Istat Membru li jinnotifika;

(c)	l-iskema ta’ identifikazzjoni elettronika u l-mezz ta’ identifikazzjoni elettronika maħruġa skontha jissodisfaw ir-rekwiżiti ta’ mill-inqas wieħed mil-livelli ta’ assigurazzjoni stabbiliti mill-att ta’ implimentazzjoni msemmi fl-Artikolu 8(3);

(d)

‘l-Istat Membru li jinnotifika jiżgura li d-data tal-identifikazzjoni tal-persuna li tirrappreżenta b’mod esklussiv il-persuna inkwistjoni tkun attribwita f’konformità mal-ispeċifikazzjonijiet tekniċi, l-istandards u l-proċeduri għal-livell ta’ assigurazzjoni rilevanti stabbilit fl-att ta’ implimentazzjoni msemmi fl-Artikolu 8(3), lill-persuna fiżika jew ġuridika msemmija fil-punt 1 tal-Artikolu 3 fil-ħin tal-ħruġ tal-mezz ta’ identifikazzjoni elettronika taħt dik l-iskema;

(e)

il-parti li toħroġ il-mezz ta’ identifikazzjoni elettronika skont dik l-iskema tiżgura li l-mezz ta’ identifikazzjoni elettronika jiġi attribwit lill-persuna msemmija fil-punt (d) ta’ dan l-Artikolu f’konformità mal-ispeċifikazzjonijiet tekniċi, l-istandards u l-proċeduri għal-livell ta’ assigurazzjoni rilevanti stabbilit fl-att ta’ implimentazzjoni msemmi fl-Artikolu 8(3);

(f)

l-Istat Membru li jinnotifika jiżgura d-disponibbiltà ta’ awtentikazzjoni online, sabiex kwalunkwe parti dipendenti stabbilita fit-territorju ta’ Stat Membru ieħor tkun tista’ tikkonferma d-data ta’ identifikazzjoni tal-persuna li kienet riċevuta f’forma elettronika.

Għal partijiet dipendenti li mhumiex korpi tas-settur pubbliku l-Istat Membru notifikanti jista’ jiddefinixxi t-termini ta’ aċċess għal dik l-awtentikazzjoni. L-awtentikazzjonijiet transkonfinali għandhom jingħataw mingħajr ħlas meta jitwettqu fir-rigward ta’ servizz online pprovdut minn korp tas-settur pubbliku.

L-Istati Membri ma għandhom jimponu ebda rekwiżit tekniku speċifiku sproporzjonat fuq partijiet dipendenti li bi ħsiebhom iwettqu tali awtentikazzjoni, fejn tali rekwiżiti jipprevjenu jew jimpedixxu b’mod sinifikanti l-interoperabilità tal-iskemi ta’ identifikazzjoni elettroniċi nnotifikati;

(g)

mill-inqas sitt xhur qabel in-notifika skont l-Artikolu 9(1), l-Istat Membru notifikanti jipprovdi lill-Istati Membri l-oħra għall-finijiet tal-obbligu skont l-Artikolu 12(5), deskrizzjoni ta’ dik l-iskema f’konformità mal-arranġamenti proċedurali stabbiliti bl-atti ta’ implimentazzjoni msemmija fl-Artikolu 12(7);

(h)	l-iskema ta’ identifikazzjoni elettronika tissodisfa r-rekwiżiti tal-att ta’ implimentazzjoni msemmi fl-Artikolu 12(8).

Artikolu 8

Livelli ta’ assigurazzjoni tal-iskemi ta’ identifikazzjoni elettronika

1. Skema ta’ identifikazzjoni elettronika notifikata skont l-Artikolu 9(1) għandha tispeċifika l-livelli ta’ assigurazzjoni baxx, sostanzjali u/jew għoli għall-mezzi ta’ identifikazzjoni elettronika maħruġa skont dik l-iskema.

2. Il-livelli ta’ assigurazzjoni baxx, sostanzjali u għoli għandhom jissodisfaw rispettivament il-kriterji li ġejjin:

(a)

livell ta’ assigurazzjoni baxx għandu jirreferi għal mezz ta’ identifikazzjoni elettronika fil-kuntest ta’ skema ta’ identifikazzjoni elettronika, li jipprovdi grad limitat ta’ fiduċja fl-identità ddikjarata jew asserita ta’ persuna, u li huwa kkaratterizzata b’referenza għall-ispeċifikazzjonijiet tekniċi, l-istandards u l-proċeduri relatati magħhom, inklużi l-kontrolli tekniċi, li l-għan tagħhom huwa li jnaqqsu sostanzjalment ir-riskju ta’ użu ħażin jew tibdil fl-identità.

(b)

livell ta’ assigurazzjoni sostanzjali għandu jirreferi għal mezz ta’ identifikazzjoni elettronika fil-kuntest ta’ skema ta’ identifikazzjoni elettronika, li jipprovdi grad sostanzjali ta’ fiduċja fl-identità ddikjarata jew asserita ta’ persuna, u li huwa kkaratterizzata b’referenza għall-ispeċifikazzjonijiet tekniċi, l-istandards u l-proċeduri relatati magħhom, inklużi l-kontrolli tekniċi, li l-għan tagħhom huwa li jnaqqsu sostanzjalment ir-riskju ta’ użu ħażin jew tibdil fl-identità.

(c)

livell ta’ assigurazzjoni għoli għandu jirreferi għal mezz ta’ identifikazzjoni elettronika fil-kuntest ta’ skema ta’ identifikazzjoni elettronika, li jipprovdi grad ogħla ta’ fiduċja fl-identità ddikjarata jew asserita ta’ persuna mill-mezzi ta’ identifikazzjoni elettronika b’livell ta’ assigurazzjoni sostanzjali, u li huwa kkaratterizzat b’referenza għall-ispeċifikazzjonijiet tekniċi, l-istandards u l-proċeduri relatati magħhom, inklużi l-kontrolli tekniċi, li l-għan tagħhom hu li jipprevjenu l-użu ħażin jew tibdil fl-identità.

3. Sat-18 ta’ Settembru 2015, filwaqt li jiġu kkunsidrati l-istandards internazzjonali rilevanti, u soġġett għall-paragrafu 2, il-Kummissjoni għandha tistabbilixxi, permezz ta’ atti ta’ implimentazzjoni, speċifikazzjonijiet tekniċi minimi, standards u proċeduri li, b’referenza għalihom, il-livelli ta’ assigurazzjoni baxx, sostanzjali u għoli huma speċifikati għall-mezzi ta’ identifikazzjoni elettronika għall-finijiet tal-paragrafu 1.

Dawk l-ispeċifikazzjonijiet tekniċi minimi, l-istandards u l-proċeduri għandhom jiġu stipulati b’referenza għall-affidabbiltà u l-kwalità tal-elementi li ġejjin:

(a)	il-proċedura biex tiġi ppruvata u verifikata l-identità ta’ persuni fiżiċi jew ġuridiċi li japplikaw għall-ħruġ ta’ mezzi ta’ identifikazzjoni elettronika;

(b)	il-proċedura għall-ħruġ tal-mezzi ta’ identifikazzjoni elettronika rikjesti;

(c)	il-mekkaniżmu ta’ awtentikazzjoni, li permezz tiegħu l-persuna fiżika jew ġuridika tuża l-mezzi ta’ identifikazzjoni elettronika biex tikkonferma l-identità tagħha lil parti dipendenti.

(d)	l-entità li toħroġ il-mezzi ta’ identifikazzjoni elettronika;

(e)	kwalunkwe korp ieħor involut fl-applikazzjoni għall-ħruġ tal-mezzi ta’ identifikazzjoni elettronika; u

(f)	l-ispeċifikazzjonijiet tekniċi u tas-sigurtà tal-mezzi ta’ identifikazzjoni elettronika maħruġa.

Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).

Artikolu 12

Kooperazzjoni u interoperabbiltà

1. L-iskemi ta’ identifikazzjoni elettronika nazzjonali notifikati skont l-Artikolu 9(1) għandhom ikunu interoperabbli.

2. Għall-finijiet tal-paragrafu 1, għandu jiġi stabbilit qafas ta’ interoperabbiltà.

3. Il-qafas ta’ interoperabbiltà għandu jissodisfa l-kriterji li ġejjin:

(a)	ikollu l-għan li jkun teknoloġikament newtrali u ma jiddiskriminax bejn kwalunkwe soluzzjoni teknika nazzjonali speċifika għall-identifikazzjoni elettronika fi Stat Membru;

(b)	isegwi standards Ewropej u internazzjonali, fejn possibbli;

(c)	jiffaċilita l-implimentazzjoni tal-prinċipju ta’ privatezza fid-disinn; u

(d)	jiżgura li d-data personali tiġi pproċessata f’konformità mad-Direttiva 95/46/KE.

4. Il-qafas ta’ interoperabbiltà għandu jikkonsisti minn:

(a)	referenza għal rekwiżiti tekniċi minimi marbuta mal-livelli ta’ assigurazzjoni skont l-Artikolu 8;

(b)	deskrizzjoni dettaljata tal-livelli ta’ assigurazzjoni nazzjonali ta’ skemi ta’ identifikazzjoni elettronika notifikati fil-livell ta’ assigurazzjoni skont l-Artikolu 8;

(c)	referenza għar-rekwiżiti tekniċi minimi għall-interoperabbiltà;

(d)	referenza għal sett minimu ta’ data ta’ identifikazzjoni ta’ persuna li tirrappreżenta b’mod uniku persuna fiżika jew legali, li hija disponibbli minn skemi ta’ identifikazzjoni elettronika;

(e)	regoli ta’ proċedura;

(f)	arranġamenti għar-riżoluzzjoni tat-tilwim; u

(g)	standards tas-sigurtà operazzjonali komuni.

5. L-Istati Membri għandhom jikkooperaw fir-rigward ta’ dan li ġej:

(a)	l-interoperabbiltà tal-iskemi ta’ identifikazzjoni elettronika notifikati skont l-Artikolu 9(1) u l-iskemi ta’ identifikazzjoni elettronika li l-Istati Membri biħsiebhom jinnotifikaw; u

(b)	is-sigurtà tal-iskemi ta’ identifikazzjoni elettronika.

6. Il-kooperazzjoni bejn l-Istati Membri għandha tkun magħmula minn:

(a)	l-iskambju ta’ informazzjoni, esperjenza u prassi tajba rigward skemi ta’ identifikazzjoni elettronika u, b’mod partikolari rekwiżiti tekniċi marbuta mal-interoperabbiltà u l-livelli ta’ assigurazzjoni;

(b)	l-iskambju ta’ informazzjoni, esperjenza u prassi tajba rigward ħidma b’livelli ta’ assigurazzjoni tal-iskemi ta’ identifikazzjoni elettronika skont l-Artikolu 8;

(c)	reviżjoni bejn il-pari tal-iskemi ta’ identifikazzjoni elettronika li jaqgħu taħt dan ir-Regolament; u

(d)	eżami tal-iżviluppi rilevanti fis-settur tal-identifikazzjoni elettronika.

7. Sat-18 ta’ Marzu 2015, il-Kummissjoni għandha, permezz ta’ atti ta’ implimentazzjoni, tistabbilixxi l-arranġamenti proċedurali meħtieġa biex tiffaċilita l-kooperazzjoni bejn l-Istati Membri msemmija fil-paragrafi 5 u 6 bil-ħsieb li trawwem livell għoli ta’ fiduċja u sigurtà xierqa għall-grad ta’ riskju.

8. Sat-18 ta’ Settembru 2015, għall-fini li jiġu stabbiliti kondizzjonijiet uniformi għall-implimentazzjoni tar-rekwiżit skont il-paragrafu 1, il-Kummissjoni għandha, soġġett għall-kriterji stabbiliti fil-paragrafu 3 u filwaqt li jiġu kkunsidrati r-riżultati tal-kooperazzjoni bejn l-Istati Membri, tadotta atti ta’ implimentazzjoni dwar il-qafas ta’ interoperabbiltà kif stipulat fil-paragrafu 4.

9. L-atti ta’ implimentazzjoni msemmija fil-paragrafi 7 u 8 ta’ dan l-Artikolu għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).

KAPITOLU III

SERVIZZI FIDUĊJARJI

TAQSIMA 1

Dispożizzjonijiet ġenerali

Artikolu 19

Rekwiżiti ta’ sigurtà applikabbli għal fornituri ta’ servizzi fiduċjarji

1. Il-fornituri ta’ servizzi fiduċjarji kwalifikati u mhux kwalifikati għandhom jieħdu miżuri tekniċi u organizzattivi adatti biex jimmaniġġaw ir-riskji maħluqin għas-sigurtà tas-servizzi fiduċjarji li huma jipprovdu. B’konsiderazzjoni tal-iżviluppi teknoloġiċi l-aktar reċenti, dawk il-miżuri għandhom jiżguraw li l-livell ta’ sigurtà jkun proporzjonat mal-livell ta’ riskju. B’mod partikolari, għandhom jittieħdu miżuri għall-prevenzjoni u t-tnaqqis tal-impatt ta’ inċidenti tas-sigurtà u biex dawk interessati jiġu infurmati dwar l-effetti negattivi ta’ kwalunkwe inċident tali.

2. Il-fornituri ta’ servizzi fiduċjarji kwalifikati u mhux kwalifikati għandhom, mingħajr dewmien żejjed iżda fi kwalunkwe każ fi żmien 24 siegħa wara li jkunu ġew mgħarrfa, jinnotifikaw lill-korp superviżorju u, fejn applikabbli, lil korpi rilevanti oħra, bħall-korp nazzjonali kompetenti għas-sigurtà tal-informazzjoni jew l-awtorità tal-protezzjoni tad-data, bi kwalunkwe ksur ta’ sigurtà jew nuqqas ta’ integrità li jkollu impatt sinifikanti fuq is-servizz fiduċjarju pprovdut jew fuq id-data personali miżmuma fih.

Fejn il-ksur ta’ sigurtà jew in-nuqqas ta’ integrità jkun x’aktarx ser jaffettwa b’mod negattiv lil persuna fiżika jew ġuridika li lilha jkun ġie pprovdut is-servizz fiduċjarju, il-fornitur ta’ servizzi fiduċjarji għandu wkoll jinnotifika lill-persuna fiżika jew ġuridika bil-ksur ta’ sigurtà jew bin-nuqqas ta’ integrità mingħajr dewmien żejjed.

Fejn adatt, b’mod partikolari jekk il-ksur ta’ sigurtà jew telf ta’ integrità jikkonċerna żewġ Stati Membri jew iżjed, il-korp superviżorju notifikat għandu jinforma lill-korpi superviżorji fi Stati Membri oħra konċernati u lill-Aġenzija tal-Unjoni Ewropea dwar is-Sigurtà tan-Networks u l-Informazzjoni (ENISA).

Il-korp superviżorju notifikat għandu jinforma lill-pubbliku jew jitlob lill-fornitur ta’ servizzi fiduċjarji biex jagħmel dan, fejn jiddetermina li l-iżvelar tal-ksur ta’ sigurtà jew tan-nuqqas ta’ integrità huwa fl-interess pubbliku.

3. Il-korp superviżorju għandu jipprovdi lill-ENISA darba fis-sena sommarju ta’ notifiki ta’ ksur ta’ sigurtà jew tan-nuqqas ta’ integrità riċevuti mill-fornituri ta’ servizzi fiduċjarji.

4. Il-Kummissjoni tista’, permezz ta’ atti ta’ implimentazzjoni,:

(a)	tispeċifika ulterjorment il-miżuri msemmija fil-paragrafu 1, u

(b)	tiddefinixxi l-formati u l-proċeduri, inklużi l-iskadenzi, applikabbli għall-fini tal-paragrafu 2.

Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).

TAQSIMA 3

Fornituri ta’ servizzi fiduċjarji kwalifikati

Artikolu 23

Marka ta’ fiduċja tal-UE għal servizzi fiduċjarji kwalifikati

1. Wara li l-istatus kwalifikat imsemmi fit-tieni subparagrafu tal-Artikolu 21(2) ikun ġie indikat fil-lista affidabbli msemmija fl-Artikolu 22(1), il-fornituri ta’ servizzi fiduċjarji kwalifikati jistgħu jużaw il-marka ta’ fiduċja tal-UE biex jindikaw b’mod sempliċi, rikonoxxibbli u ċar is-servizzi fiduċjarji kwalifikati li huma jipprovdu.

2. Meta jużaw il-marka ta’ fiduċja tal-UE għas-servizzi fiduċjarji kwalifikati msemmija fil-paragrafu 1, il-fornituri ta’ servizzi fiduċjarji kwalifikati għandhom jiżguraw li fis-sit elettroniku tagħhom ikun hemm link għal-lista affidabbli rilevanti.

3. Sal-1 ta’ Lulju 2015, il-Kummissjoni għandha, permezz ta’ atti ta’ implimentazzjoni, tipprovdi għal speċifikazzjonijiet fir-rigward tal-forma, u b’mod partikolari dwar il-preżentazzjoni, il-kompożizzjoni, id-daqs u d-disinn tal-marka ta’ fiduċja tal-UE għas-servizzi fiduċjarji kwalifikati. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).

Artikolu 24

Rekwiżiti għall-fornituri ta’ servizzi fiduċjarji kwalifikati

1. Meta joħroġ ċertifikat kwalifikat għal servizz fiduċjarju, il-fornitur ta’ servizzi fiduċjarji kwalifikat għandu jivverifika, b’mezzi adatti u f’konformità mal-liġi nazzjonali, l-identità u, jekk applikabbli, kwalunkwe karatteristika speċifika tal-persuna fiżika jew ġuridika li lilha jinħareġ iċ-ċertifikat kwalifikat.

L-informazzjoni msemmija fl-ewwel subparagrafu għandha tiġi vverifikata mill-fornitur ta’ servizzi fiduċjarji kwalifikat direttament jew billi jafda f’parti terza f’konformità mal-liġi nazzjonali:

(a)	permezz tal-preżenza fiżika tal-persuna fiżika jew ta’ rappreżentant awtorizzat tal-persuna ġuridika, jew

(b)

mill-bogħod, bl-użu ta’ mezzi ta’ identifikazzjoni elettroniċi, li għalihom qabel il-ħruġ ta’ ċertifikat kwalifikat, tkun ġiet żgurata l-preżenza fiżika tal-persuna fiżika jew ta’ rappreżentant awtorizzat tal-persuna ġuridika u li jissodisfaw ir-rekwiżiti stabbiliti fl-Artikolu 8 fir-rigward tal-livelli ta’ assigurazzjoni ‘sostanzjali’ jew ‘għolja’, jew

(c)	permezz ta’ ċertifikat ta’ firma elettronika kwalifikata jew ta’ siġill elettroniku kwalifikat maħruġ f’konformità mal-punt (a) jew (b), jew

(d)	bl-użu ta’ metodi oħra ta’ identifikazzjoni rikonoxxuti fil-livell nazzjonali li jipprovdu assigurazzjoni ekwivalenti f’termini ta’ affidabbiltà għal preżenza fiżika. L-assigurazzjoni ekwivalenti għandha tiġi kkonfermata minn korp tal-valutazzjoni tal-konformità.

2. Fornitur ta’ servizzi fiduċjarju kwalifikat li jipprovdi servizzi fiduċjarji kwalifikati għandu:

(a)	jinforma lill-korp superviżorju bi kwalunkwe bidla fil-forniment tas-servizzi fiduċjarji kwalifikati tiegħu u intenzjoni li jwaqqaf dawk l-attivitajiet;

(b)

jimpjega persunal u, jekk applikabbli, subkuntratturi li jkollhom il-kompetenza esperta, l-affidabbiltà, l-esperjenza, u l-kwalifiki meħtieġa u li jkunu rċevew taħriġ adatt rigward ir-regoli dwar is-sigurtà u l-protezzjoni ta’ data personali u għandu japplika proċeduri amministrattivi u ta’ ġestjoni, li jikkorrispondu ma’ standards Ewropej jew internazzjonali;

(c)	fir-rigward tar-riskju ta’ responsabbiltà għal ħsara f’konformità mal-Artikolu 13, iżomm riżorsi finanzjarji suffiċjenti u/jew jikseb assigurazzjoni adatta fuq ir-responsabbiltà, f’konformità mal-liġi nazzjonali;

(d)	qabel jidħol f’relazzjoni kuntrattwali, jinforma, b’mod ċar u komprensiv, lil kwalunkwe persuna li tkun qed tfittex li tuża servizz fiduċjarju kwalifikat dwar it-termini u l-kondizzjonijiet preċiżi rigward l-użu ta’ dak is-servizz, inkluża kwalunkwe limitazzjoni fuq l-użu tiegħu;

(e)	juża sistemi u prodotti affidabbli li jkunu protetti kontra modifiki u jiżgura s-sigurtà teknika u l-affidabbiltà tal-proċessi appoġġati minnhom;

(f)

juża sistemi affidabbli biex jaħżen d-data mogħtija lilu, f’forma verifikabbli sabiex:

(i)	din tkun disponibbli pubblikament għal irkupru biss fejn ikun inkiseb il-kunsens tal-persuna li dik id-data tkun relatata magħha,

(ii)	il-persuni awtorizzati biss ikunu jistgħu jdaħħlu entrati u bidliet fid-data maħżuna,

(iii)

id-data tkun tista’ tiġi vverifikata għall-awtentiċità;

(g)	jieħu miżuri adatti kontra l-falsifikazzjoni u s-serq ta’ data;

(h)

iżomm reġistru u jżomm aċċessibbli għal perijodu ta’ żmien adatt, inkluż wara li l-attivitajiet tal-fornitur ta’ servizzi fiduċjarji kwalifikat ikunu waqfu, kull informazzjoni rilevanti dwar data maħruġa u riċevuta mill-fornitur ta’ servizzi fiduċjarji kwalifikat, b’mod partikolari għall-fini li tiġi pprovduta evidenza fi proċedimenti legali u għall-fini li tiġi żgurata l-kontinwità tas-servizz. Reġistrazzjoni bħal din tista’ ssir b’mod elettroniku;

(i)	ikollu pjan ta’ terminazzjoni aġġornat sabiex jiżguraw il-kontinwità tas-servizz f’konformità mad-dispożizzjonijiet ivverifikati mill-korp superviżorju skont il-punt (i) tal-Artikolu 17(4);

(j)	jiżguraw ipproċessar legali ta’ data personali f’konformità mad-Direttiva 95/46/KE;

(k)	fil-każ ta’ fornituri ta’ servizzi fiduċjarji kwalifikati li joħorġu ċertifikati kwalifikati, jistabbilixxu u jżommu aġġornata bażi ta’ data taċ-ċertifikati.

3. Jekk fornitur ta’ servizz fiduċjarju kwalifikat li joħroġ ċertifikati kwalifikati jiddeċiedi li jirrevoka ċertifikat, huwa għandu jirreġistra tali revoka fil-bażi ta’ data taċ-ċertifikati tiegħu u jippubblikaw l-istatus ta’ revoka taċ-ċertifikat mingħajr dewmien, u fi kwalunkwe każ fi żmien 24 siegħa wara l-wasla tat-talba. Ir-revoka għandha ssir effettiva immedjatament mal-pubblikazzjoni tagħha.

4. Fir-rigward tal-paragrafu 3, il-fornituri ta’ servizzi fiduċjarji kwalifikati li joħorġu ċertifikati kwalifikati għandhom jipprovdu lil kwalunkwe parti dipendenti informazzjoni dwar l-istatus ta’ validità jew ta’ revoka ta’ ċertifikati kwalifikati maħruġa minnhom. Din l-informazzjoni għandha tkun disponibbli tal-anqas fuq bażi ta’ ċertifikat fi kwalunkwe ħin u wara l-perijodu ta’ validità taċ-ċertifikat b’mod awtomatizzat li jkun affidabbli, mingħajr ħlas u effiċjenti.

5. Il-Kummissjoni, permezz ta’ atti ta’ implimentazzjoni, tista’ tistabbilixxi numri ta’ referenza ta’ standards għal sistemi u prodotti affidabbli, li jikkonformaw mar-rekwiżiti skont il-punti (e) u (f) tal-paragrafu 2 ta’ dan l-Artikolu. Għandu jitqies li jkun hemm konformità mar-rekwiżiti stabbiliti f’dan l-Artikolu meta sistemi u prodotti affidabbli jkunu jissodisfaw dawk l-istandards. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).

TAQSIMA 4

Firem elettroniċi

Artikolu 32

Rekwiżiti għall-validazzjoni ta’ firem elettroniċi kwalifikati

1. Il-proċess għall-validazzjoni ta’ firma elettronika kwalifikata għandu jikkonferma l-validità ta’ firma elettronika kwalifikata dment li:

(a)	iċ-ċertifikat, li jappoġġa l-firma kien, fil-mument tal-firma ċertifikat kwalifikat għal firma elettronika li jikkonforma mal-Anness I;

(b)	iċ-ċertifikat kwalifikat inħareġ minn fornitur ta’ servizzi fiduċjarji kwalifikati u kien validu fil-mument tal-firma;

(c)	id-data ta’ validazzjoni tal-firma tikkorrispondi għad-data pprovduta lill-parti dipendenti;

(d)	is-sett uniku ta’ data li jirrappreżenta l-firmatarju fiċ-ċertifikat tingħata b’mod korrett lill-parti dipendenti;

(e)	l-użu ta’ kwalunkwe psewdonimu jkun indikat b’mod ċar lill-parti dipendenti jekk psewdonimu kien intuża fil-mument tal-firma;

(f)	il-firma elettronika nħolqot minn apparat għall-ħolqien ta’ firem elettroniċi kwalifikati;

(g)	l-integrità tad-data ffirmata ma tkunx ġiet kompromessa;

(h)	ir-rekwiżiti previsti fl-Artikolu 26 kienu ġew sodisfatti fil-mument tal-firma;

2. Is-sistema użata għall-validazzjoni tal-firma elettronika kwalifikata għandha tipprovdi lill-parti dipendenti r-riżultat korrett tal-proċess ta’ validazzjoni u għandha tippermetti lill-parti dipendenti li tiskopri kwalunkwe kwistjoni rilevanti għas-sigurtà.

3. Il-Kummissjoni, permezz ta’ atti ta’ implimentazzjoni, tista’ tistabbilixxi numri ta’ referenza ta’ standards għall-validazzjoni ta’ firem elettroniċi kwalifikati. Għandu jitqies li jkun hemm konformità mar-rekwiżiti stabbiliti fil-paragrafu 1 meta l-validazzjoni tal-firem elettroniċi kwalifikati tissodisfa dawk l-istandards. Dawk l-atti ta’ implimentazzjoni għandhom jiġu adottati f’konformità mal-proċedura ta’ eżami msemmija fl-Artikolu 48(2).

whereas

(11) Dan ir-Regolament għandu jiġi applikat f’konformità sħiħa mal-prinċipju relatati mal-protezzjoni tad-data personali prevista mid-Direttiva 95/46/KE tal-Parlament Ewropew u tal-Kunsill (7).
F’dan ir-rigward, b’kunsiderazzjoni tal-prinċipju ta’ rikonoxximent reċiproku stabbilit b’dan ir-Regolament, l-awtentikazzjoni ta’ servizz online għandha tirrigwarda biss l-ipproċessar ta’ dik id-data ta’ identifikazzjoni li hija adegwata, rilevanti u mhux eċċessiva biex tagħti aċċess għal dak is-servizz online.
Barra minn hekk, ir-rekwiżiti skont id-Direttiva 95/46/KE dwar il-kunfidenzjalità u s-sigurtà tal-ipproċessar għandhom jiġu rrispettati mill-fornituri ta’ servizzi fiduċjarji u l-korpi superviżorji.

- = -

(18) Dan ir-Regolament għandu jipprevedi r-responsabbiltà tal-Istat Membru li jinnotifika, il-parti li toħroġ il-mezzi ta’ identifikazzjoni elettronika u l-parti li tħaddem il-proċedura ta’ awtentikazzjoni f’każ li jonqsu milli jikkonformaw mal-obbligi rilevanti skont dan ir-Regolament.
Madankollu, dan ir-Regolament għandu jiġi applikat f’konformità mar-regoli nazzjonali dwar ir-responsabbiltà.
Għaldaqstant, ma jaffettwax dawk ir-regoli nazzjonali fuq, pereżempju, dwar id-definizzjoni tal-ħsarat jew dwar ir-regoli proċedurali rilevanti applikabbli, inkluż l-oneru tal-provi.

- = -

(37) Dan ir-Regolament għandu jipprevedi r-responsabbiltà tal-fornituri kollha ta’ servizzi fiduċjarji.
B’mod partikolari, huwa jistabbilixxi reġim ta’ responsabbiltà li skontu l-fornituri kollha ta’ servizzi fiduċjarji għandhom ikunu responsabbli għal ħsara kkawżata lil kwalunkwe persuna fiżika jew ġuridika minħabba nuqqas ta’ konformità mal-obbligi skont dan ir-Regolament.
Sabiex tiġi ffaċilitata l-valutazzjoni tar-riskju finanzjarju li l-fornituri ta’ servizzi fiduċjarji jista’ jkollhom jieħdu jew li għandhom ikopru permezz ta’ poloz ta’ assigurazzjoni, dan ir-Regolament jippermetti li l-fornituri ta’ servizzi fiduċjarji jistabbilixxu limitazzjonijiet, taħt ċerti kondizzjonijiet, fuq l-użu ta’ servizzi li jipprovdu u li ma jkunux responsabbli għal danni kkawżati mill-użu ta’ servizzi li jeċċedu tali limitazzjonijiet.
Il-klijenti għandhom ikunu informati bil-quddiem kif dovut dwar il-limitazzjonijiet.
Dawk il-limitazzjonijiet għandhom ikunu rikonoxxibbli minn parti terza, pereżempju permezz tal-inklużjoni ta’ informazzjoni dwar il-limitazzjonijiet fit-termini u l-kondizzjonijiet tas-servizz ipprovdut jew permezz ta’ mezzi rikonoxxibbli oħra.
Għall-finijiet li jingħata effett lil dawk il-prinċipji, dan ir-Regolament għandu jiġi applikat f’konformità mar-regoli nazzjonali dwar ir-responsabbiltà.
Għalhekk, dan ir-Regolament ma jaffettwax dawk ir-regoli nazzjonali dwar, pereżempju, id-definizzjoni ta’ danni, intenzjoni, negliġenza, jew ir-regoli proċedurali rilevanti applikabbli.

- = -

(44) Dan ir-Regolament għandu l-għan li jiżgura qafas koerenti bil-ħsieb li jipprovdi livell għoli ta’ sigurtà u ċertezza legali ta’ servizzi fiduċjarji.
F’dan ir-rigward, meta tindirizza l-valutazzjoni tal-konformità ta’ prodotti u servizzi, il-Kummissjoni għandha, fejn xieraq, tfittex sinerġiji ma’ skemi Ewropej u internazzjonali rilevanti eżistenti bħar-Regolament (KE) Nru 765/2008 tal-Parlament Ewropew u tal-Kunsill (9) li jistabbilixxi r-rekwiżiti għall-akkreditament tal-korpi ta’ valutazzjoni tal-konformità u għas-sorveljanza tas-suq tal-prodotti.

- = -

(56) Dan ir-Regolament għandu jistipula rekwiżiti għall-apparat kwalifikat għall-ħolqien ta’ firem elettroniċi biex tiġi żgurata l-funzjonalità tal-firem elettroniċi avvanzati.
Dan ir-Regolament m’għandux ikopri l-ambjent tas-sistema sħiħa li fih jopera tali apparat.
Għalhekk, l-ambitu taċ-ċertifikazzjoni ta’ apparat kwalifikat għall-ħolqien ta’ firem għandu jkun limitat għall-hardware u s-software tas-sistema li jintużaw għall-ġestjoni u l-protezzjoni tad-data dwar il-ħolqien tal-firem maħluqa, maħżuna jew ipproċessata fl-apparat għall-ħolqien tal-firem.
Kif spjegat fid-dettall fl-istandards rilevanti, l-ambitu tal-obbligu taċ-ċertifikazzjoni għandu jeskludi applikazzjonijiet għall-ħolqien tal-firem.

- = -

(70) Sabiex ċerti aspetti tekniċi dettaljati ta’ dan ir-Regolament ikunu kkomplementati b’mod flessibbli u rapidu, il-Kummissjoni għandha tingħata s-setgħa li tadotta atti f’konformità mal-Artikolu 290 tat-TFUE għandha tiġi ddelegata lill-Kummissjoni fir-rigward ta’ kriterja li għandha tiġi sodisfatta mill-korpi responsabbli għaċ-ċertifikazzjoni ta’ apparat kwalifikat għall-ħolqien ta’ firem elettroniċi.
Huwa ta’ importanza partikolari li l-Kummissjoni twettaq konsultazzjonijiet xierqa matul il-ħidma preparatorja tagħha, inkluż fil-livell tal-esperti.
Meta tħejji u tfassal l-atti delegati, il-Kummissjoni għandha tiżgura trasmissjoni simultanja, f’waqtha u xierqa tad-dokumenti rilevanti lill-Parlament Ewropew u lill-Kunsill.

- = -

keyboard_tab EIDAS 2014/0910 MT

EIDAS 2014/0910 MT