9.9.2015   

MT

Il-Ġurnal Uffiċjali tal-Unjoni Ewropea

L 235/7

REGOLAMENT TA' IMPLIMENTAZZJONI TAL-KUMMISSJONI (UE) 2015/1502

tat-8 ta' Settembru 2015

li jistabbilixxi speċifikazzjonijiet tekniċi u proċeduri minimi għal-livelli ta' assigurazzjoni għall-mezzi ta' identifikazzjoni elettronika skont l-Artikolu 8(3) tar-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill dwar l-identifikazzjoni elettronika u s-servizzi fiduċjarji għal tranżazzjonijiet elettroniċi fis-suq intern

(Test b'rilevanza għaż-ŻEE)

IL-KUMMISSJONI EWROPEA,

Wara li kkunsidrat it-Trattat dwar il-Funzjonament tal-Unjoni Ewropea,

Wara li kkunsidrat ir-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill tat-23 ta' Lulju 2014 dwar l-identifikazzjoni elettronika u s-servizzi fiduċjarji għal tranżazzjonijiet elettroniċi fis-suq intern u li jħassar id-Direttiva 1999/93/KE (1), u b'mod partikolari l-Artikolu 8(3) tiegħu,

Billi:

(1)

L-Artikolu 8 tar-Regolament (UE) Nru 910/2014 jistipula li skema ta' identifikazzjoni elettronika nnotifikata skont l-Artikolu 9(1) jeħtiġilha tispeċifika l-livelli ta' assigurazzjoni baxx, sostanzjali u għoli għall-mezzi ta' identifikazzjoni elettronika maħruġa skont dik l-iskema.

(2)

Id-determinazzjoni tal-ispeċifikazzjonijiet tekniċi, l-istandards u l-proċeduri minimi hija essenzjali biex jiġi żgurat il-fehim komuni tad-dettalji tal-livelli ta' assigurazzjoni, u biex tiġi żgurata l-interoperabbiltà fl-immappjar tal-livelli nazzjonali ta' assigurazzjoni tal-iskemi ta' identifikazzjoni elettronika nnotifikati mal-livelli ta' assigurazzjoni skont l-Artikolu 8, kif stipulat mill-Artikolu 12(4)(b) tar-Regolament (UE) Nru 910/2014.

(3)

Għall-ispeċifikazzjonijiet u l-proċeduri stabbiliti f'dan l-att ta' implimentazzjoni tqies l-istandard internazzjonali ISO/IEC 29115 bħala l-istandard internazzjonali ewlieni disponibbli fil-qasam tal-livelli ta' assigurazzjoni għall-mezzi ta' identifikazzjoni elettronika. Madankollu, il-kontenut tar-Regolament (UE) Nru 910/2014 ivarja minn dak tal-istandard internazzjonali, partikularment b'rabta mar-rekwiżiti tal-għoti ta' provi tal-identità u mar-rekwiżiti tal-verifika, kif ukoll b'rabta mal-mod kif jitqiesu d-differenzi bejn l-arranġamenti tal-Istati Membri marbutin mal-identità u l-għodod eżistenti fl-UE għall-istess għan. Għaldaqstant, filwaqt li jibni fuq dan l-istandard internazzjonali, l-Anness ma għandu jirreferi għall-ebda kontenut speċifiku tal-istandard ISO/IEC 29115.

(4)

Dan ir-Regolament tfassal b'approċċ imsejjes fuq ir-riżultati, li huwa l-iktar approċċ xieraq, u dan huwa rifless ukoll fid-definizzjonijiet użati biex jiġu speċifikati t-termini u l-kunċetti. Dawn it-terminu u l-kunċetti jqisu l-mira tar-Regolament (UE) Nru 910/2014 b'rabta mal-livelli ta' assigurazzjoni tal-mezzi ta' identifikazzjoni elettronika. Għaldaqstant, meta jiġu stabbiliti l-ispeċifikazzjonijiet u l-proċeduri stipulati f'dan l-att ta' implimentazzjoni għandhom jitqiesu fil-fond il-Proġett Pilota fuq Skala Kbira STORK, inklużi l-ispeċifikazzjonijiet żviluppati permezz tiegħu, kif ukoll id-definizzjonijiet u l-kunċetti mogħtija fl-istandard ISO/IEC 29115.

(5)

Skont il-kuntest li fih aspett ta' evidenza tal-identità jkun jeħtieġ li jiġi vverifikat, is-sorsi awtorevoli jistgħu jieħdu diversi suriet, bħal reġistri, dokumenti jew entitajiet, fost l-oħrajn. Is-sorsi awtorevoli jistgħu jvarjaw fost l-Istati Membri, anki f'kuntest simili.

(6)

Ir-rekwiżiti għall-għoti ta' provi tal-identità u għall-verifika għandhom iqisu sistemi u prattiki differenti, filwaqt li jiżguraw assigurazzjoni għolja biżżejjed sabiex jiksbu l-fiduċja meħtieġa. Għaldaqstant, l-aċċettazzjoni ta' proċeduri użati qabel għal għanijiet oħra minbarra l-ħruġ ta' mezzi ta' identifikazzjoni elettronika għandha tkun tiddependi fuq il-fatt li tingħata konferma li dawk il-proċeduri jissodisfaw ir-rekwiżiti previsti għal-livell ta' assigurazzjoni korrispondenti.

(7)

Is-soltu jintużaw ċerti fatturi ta' awtentikazzjoni, fosthom sigrieti maqsuma, tagħmir fiżiku u attributi fiżiċi. Madankollu, għandu jitħeġġeġ l-użu ta' għadd ikbar ta' fatturi ta' awtentikazzjoni, speċjalment minn kategoriji ta' fatturi differenti, sabiex tiżdied is-sigurtà tal-proċess ta' awtentikazzjoni.

(8)

Dan ir-Regolament ma għandux jolqot id-drittijiet ta' rappreżentanza tal-persuni ġuridiċi. Madankollu, l-Anness għandu jistipula rekwiżiti għar-rabta bejn il-mezzi ta' identifikazzjoni elettronika tal-persuni fiżiċi u ġuridiċi.

(9)

L-importanza tas-sistemi tas-sigurtà tal-informazzjoni u tal-ġestjoni tas-servizzi għandha tiġi rrikonoxxuta, bħalma għandha tiġi rrikonoxxuta wkoll l-importanza li jintużaw metodoloġiji rrikonoxxuti u li jiġu applikati l-prinċipji minquxa fi standards bħall-ISO/IEC 27000 u s-sensiela tal-ISO/IEC 20000.

(10)

Għandhom jitqiesu wkoll prattiki tajbin marbutin mal-livelli ta' assigurazzjoni fl-Istati Membri.

(11)

Iċ-ċertifikazzjoni tas-sigurtà tal-informatika abbażi ta' standards internazzjonali hija għodda importanti biex tiġi vverifikata l-konformità tas-sigurtà tal-prodotti mar-rekwiżiti ta' dan l-att ta' implimentazzjoni.

(12)

Il-Kumitat imsemmi fl-Artikolu 48 tar-Regolament (UE) Nru 910/2014 ma tax l-opinjoni tiegħu fil-limitu taż-żmien stabbilit mill-President tiegħu,

ADOTTAT DAN IR-REGOLAMENT:

Artikolu 1

1.   Il-livelli ta' assigurazzjoni baxx, sostanzjali u għoli għall-mezzi ta' identifikazzjoni elettronika maħruġa fil-qafas ta' skema ta' identifikazzjoni elettronika nnotifikata għandhom jiġu stabbiliti b'referenza għall-ispeċifikazzjonijiet u l-proċeduri stipulati fl-Anness.

2.   L-ispeċifikazzjonijiet u l-proċeduri stipulati fl-Anness għandhom jintużaw biex jispeċifikaw il-livell ta' assigurazzjoni tal-mezzi ta' identifikazzjoni elettronika maħruġa fil-qafas ta' skema ta' identifikazzjoni elettronika nnotifikata billi jiġu stabbiliti l-elementi li ġejjin tal-affidabbiltà u tal-kwalità:

(a)

ir-reġistrazzjoni, kif stipulat fit-taqsima 2.1 tal-Anness ta' dan ir-Regolament skont l-Artikolu 8(3)(a) tar-Regolament (UE) Nru 910/2014;

(b)

il-ġestjoni tal-mezzi ta' identifikazzjoni elettronika, kif stipulat fit-taqsima 2.2 tal-Anness ta' dan ir-Regolament skont l-Artikolu 8(3)(b) u (f) tar-Regolament (UE) Nru 910/2014;

(c)

l-awtentikazzjoni, kif stipulat fit-taqsima 2.3 tal-Anness ta' dan ir-Regolament skont l-Artikolu 8(3)(c) tar-Regolament (UE) Nru 910/2014;

(d)

il-ġestjoni u l-organizzazzjoni, kif stipulat fit-taqsima 2.4 tal-Anness ta' dan ir-Regolament skont l-Artikolu 8(3)(d) u (e) tar-Regolament (UE) Nru 910/2014.

3.   Fejn il-mezzi ta' identifikazzjoni elettronika maħruġa fil-qafas ta' skema ta' identifikazzjoni elettronika nnotifikata jissodisfaw rekwiżit elenkat f'livell ta' assigurazzjoni għoli, għandu jiġi preżunt li dawn jissodisfaw ir-rekwiżit ekwivalenti ta' livell ta' assigurazzjoni iktar baxx.

4.   Sakemm ma jkunx indikat mod ieħor fil-parti rilevanti tal-Anness, l-elementi kollha elenkati fl-Anness għal livell ta' assigurazzjoni partikulari tal-mezzi ta' identifikazzjoni elettronika maħruġa fil-qafas ta' skema ta' identifikazzjoni elettronika nnotifikata għandhom jiġu ssodisfati sabiex jintlaħaq il-livell ta' assigurazzjoni mitlub.

Artikolu 2

Dan ir-Regolament għandu jidħol fis-seħħ fl-għoxrin jum wara l-pubblikazzjoni tiegħu f'Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.

Dan ir-Regolament għandu jorbot fl-intier tiegħu u japplika direttament fl-Istati Membri kollha.

Magħmul fi Brussell, it-8 ta' Settembru 2015.

Għall-Kummissjoni

Il-President

Jean-Claude JUNCKER

(1)  ĠU L 257, 28.8.2014, p. 73.

ANNESS

Speċifikazzjonijiet tekniċi u proċeduri għal-livelli ta' assigurazzjoni baxx, sostanzjali u għoli għall-mezzi ta' identifikazzjoni elettronika maħruġa fil-qafas ta' skema ta' identifikazzjoni elettronika nnotifikata

1.   Definizzjonijiet applikabbli

Għall-finijiet ta' dan l-Anness, japplikaw id-definizzjonijiet li ġejjin:

(1)

“sors awtorevoli” tfisser kull sors li wieħed jista' joqgħod fuqu biex jipprovdi dejta, informazzjoni u/jew evidenza preċiża li tista' tintuża biex tagħti prova ta' identità, irrispettivament mill-forma tiegħu;

(2)

“fattur ta' awtentikazzjoni” tfisser fattur ikkonfermat li huwa marbut ma' persuna, li jaqa' f'waħda mill-kategoriji li ġejjin:

(a)

“fattur ta' awtentikazzjoni msejjes fuq il-pussess” tfisser fattur ta' awtentikazzjoni fejn is-suġġett jintalab juri l-pussess tiegħu;

(b)

“fattur ta' awtentikazzjoni msejjes fuq l-għarfien” tfisser fattur ta' awtentifikazzjoni fejn is-suġġett jintalab juri l-għarfien tiegħu;

(c)

“fattur ta' awtentikazzjoni inerenti” tfisser fattur ta' awtentikazzjoni msejjes fuq attribut fiżiku ta' persuna fiżika, li l-persuna kkonċernata tintalab turi li għandha;

(3)

“awtentikazzjoni dinamika” tfisser proċess elettroniku li juża l-kriptografija jew tekniki oħra biex jipprovdi mezz biex, fuq talba, tinħoloq prova elettronika li s-suġġett għandu fil-kontroll jew fil-pussess tiegħu d-dejta ta' identifikazzjoni, u li tinbidel ma' kull awtentikazzjoni bejn is-suġġett u s-sistema li tkun qed tivverifika l-identità tas-suġġett;

(4)

“sistema ta' ġestjoni tas-sigurtà tal-informazzjoni” tfisser sett ta' proċessi u proċeduri ddisinjati biex jamministraw, sa livelli aċċettabbli, ir-riskji marbutin mas-sigurtà tal-informazzjoni.

2.   Speċifikazzjonijiet tekniċi u proċeduri

L-elementi tal-ispeċifikazzjonijiet tekniċi u tal-proċeduri mfassla f'dan l-Anness għandhom jintużaw biex jiġi stabbilit kif ir-rekwiżiti u l-kriterji tal-Artikolu 8 tar-Regolament (UE) Nru 910/2014 għandhom jiġu applikati għall-mezzi ta' identifikazzjoni elettronika maħruġa skont skema ta' identifikazzjoni elettronika.

2.1.   Reġistrazzjoni

2.1.1.   Applikazzjoni u reġistrazzjoni

Livell ta' assigurazzjoni

Elementi meħtieġa

Baxx

1.

Kun ċert li l-applikant jaf it-termini u l-kundizzjonijiet marbutin mal-użu tal-mezz ta' identifikazzjoni elettronika.

2.

Kun ċert li l-applikant jaf il-prekawzjonijiet rakkomandati tas-sigurtà marbutin mal-mezz ta' identifikazzjoni elettronika.

3.

Iġbor id-dejta rilevanti dwar l-identità meħtieġa għall-għoti ta' prova tal-identità u għall-verifika.

Sostanzjali

L-istess bħal-livell baxx.

Għoli

L-istess bħal-livell baxx.

2.1.2.   L-għoti ta' prova tal-identità u l-verifika (persuna fiżika)

Livell ta' assigurazzjoni

Elementi meħtieġa

Baxx

1.

Wieħed jista' jassumi li l-persuna għandha fil-pussess tagħha evidenza rrikonoxxuta mill-Istat Membru fejn qiegħda ssir l-applikazzjoni għall-mezz ta' identità elettronika u li tirrappreżenta l-identità mitluba.

2.

Wieħed jista' jassumi li l-evidenza hija ġenwina, jew li teżisti skont sors awtorevoli, u l-evidenza tidher valida.

3.

Sors awtorevoli jaf li l-identità mitluba teżisti, u wieħed jista' jassumi li l-persuna li tkun qed tgħid li għandha dik l-identità hija proprju dik il-persuna u ħadd iktar.

Sostanzjali

Għandhom jintlaħqu r-rekwiżiti tal-livell baxx u waħda mill-alternattivi elenkati fil-punti 1 sa 4:

1.

ġie vverifikat li l-persuna għandha fil-pussess tagħha evidenza rrikonoxxuta mill-Istat Membru fejn qiegħda ssir l-applikazzjoni għall-mezz ta' identità elettronika u li tirrappreżenta l-identità mitluba

u

l-evidenza hija ċċekkjata biex jiġi stabbilit li hija ġenwina; jew, skont sors awtorevoli, huwa magħruf li din teżisti u li hija marbuta ma' persuna reali

u

ttieħdu passi biex jitnaqqas kemm jista' jkun ir-riskju li l-identità tal-persuna mhijiex l-identità li qed jingħad, li jqisu, pereżempju, ir-riskju ta' evidenza mitlufa, misruqa, sospiża, imħassra jew skaduta;

jew

2.

jiġi ppreżentat dokument ta' identità matul proċess ta' reġistrazzjoni fl-Istat Membru fejn id-dokument ikun inħareġ li jidher li jkun marbut mal-persuna li tkun qed tippreżentah

u

ttieħdu passi biex jitnaqqas kemm jista' jkun ir-riskju li l-identità tal-persuna mhijiex l-identità li qed jingħad, li jqisu, pereżempju, ir-riskju ta' dokumenti mitlufa, misruqa, sospiżi, imħassra jew skaduti;

jew

3.

meta proċeduri użati minn qabel minn entità pubblika jew privata fl-istess Stat Membru għal għan differenti mill-ħruġ tal-mezz ta' identifikazzjoni elettronika jipprovdu assigurazzjoni ekwivalenti għal dik stipulata fit-taqsima 2.1.2 għal-livell ta' assigurazzjoni sostanzjali, l-entità responsabbli għar-reġistrazzjoni ma għandhiex għalfejn tirrepeti dawk il-proċeduri ta' qabel, sakemm it-tali assigurazzjoni ekwivalenti tkun ġiet ikkonfermata minn entità ta' valutazzjoni tal-konformità msemmija fl-Artikolu 2(13) tar-Regolament (KE) Nru 765/2008 tal-Parlament Ewropew u tal-Kunsill (1), jew minn entità ekwivalenti;

jew

4.

meta l-mezzi ta' identifikazzjoni elettronika jinħarġu abbażi ta' mezz ta' identifikazzjoni elettronika validu u nnotifikat li għandu l-livell ta' assigurazzjoni sostanzjali jew għoli, u filwaqt li jitqiesu r-riskji ta' bidla fid-dejta ta' identifikazzjoni ta' persuna, m'hemmx għalfejn jerġgħu jsiru l-proċessi tal-għoti ta' prova tal-identità u ta' verifika. Meta l-mezz ta' identifikazzjoni elettronika li jservi ta' bażi ma jkunx ġie nnotifikat, il-livell ta' assigurazzjoni sostanzjali jew għoli għandu jiġi kkonfermat minn entità ta' valutazzjoni tal-konformità msemmija fl-Artikolu 2(13) tar-Regolament (KE) Nru 765/2008 jew minn entità ekwivalenti.

Għoli

Għandhom jintlaħqu r-rekwiżiti tal-punt 1 jew tal-punt 2:

1.

għandhom jintlaħqu r-rekwiżiti tal-livell sostanzjali u waħda mill-alternattivi elenkati fil-punti a sa c:

(a)

fejn ġie vverifikat li l-persuna għandha fil-pussess tagħha evidenza ta' identifikazzjoni bijometrika jew b'ritratt irrikonoxxuta mill-Istat Membru fejn qiegħda ssir l-applikazzjoni għall-identità elettronika, u dik l-evidenza tirrappreżenta l-identità mitluba, l-evidenza tiġi ċċekkjata biex jiġi stabbilit li hija valida skont sors awtorevoli;

u

l-applikant huwa identifikat bħala l-identità li qed jingħad billi titqabbel karatteristika fiżika waħda jew iktar tal-persuna ma' sors awtorevoli;

jew

(b)

meta proċeduri użati minn qabel minn entità pubblika jew privata fl-istess Stat Membru għal għan differenti mill-ħruġ tal-mezz ta' identifikazzjoni elettronika jipprovdu assigurazzjoni ekwivalenti għal dik stipulata fit-taqsima 2.1.2 għal-livell ta' assigurazzjoni għoli, l-entità responsabbli għar-reġistrazzjoni ma għandhiex għalfejn tirrepeti dawk il-proċeduri ta' qabel, sakemm it-tali assigurazzjoni ekwivalenti tkun ġiet ikkonfermata minn entità ta' valutazzjoni tal-konformità msemmija fl-Artikolu 2(13) tar-Regolament (KE) Nru 765/2008, jew minn entità ekwivalenti

u

jkunu ttieħdu passi biex jintwera li r-riżultati tal-proċeduri ta' qabel għadhom validi;

jew

(c)

meta l-mezzi ta' identifikazzjoni elettronika jinħarġu abbażi ta' mezz ta' identifikazzjoni elettronika validu u nnotifikat li għandu l-livell ta' assigurazzjoni għoli, u filwaqt li jitqiesu r-riskji ta' bidla fid-dejta ta' identifikazzjoni ta' persuna, m'hemmx għalfejn jerġgħu jsiru l-proċessi tal-għoti ta' prova tal-identità u ta' verifika. Meta l-mezz ta' identifikazzjoni elettronika li jservi ta' bażi ma jkunx ġie nnotifikat, il-livell ta' assigurazzjoni għoli għandu jiġi kkonfermat minn entità ta' valutazzjoni tal-konformità msemmija fl-Artikolu 2(13) tar-Regolament (KE) Nru 765/2008 jew minn entità ekwivalenti

u

jkunu ttieħdu passi biex jintwera li r-riżultati ta' din il-proċedura preċedenti tal-ħruġ ta' mezz ta' identifikazzjoni elettronika nnotifikat għadhom validi.

JEW

2.

Meta l-applikant ma jippreżenta l-ebda evidenza ta' identifikazzjoni bijometrika jew b'ritratt irrikonoxxuta, japplikaw proprju l-istess proċeduri użati fil-livell nazzjonali fl-Istat Membru tal-entità responsabbli għar-reġistrazzjoni biex jinkisbu t-tali evidenza ta' identifikazzjoni bijometrika jew b'ritratt irrikonoxxuta.

2.1.3.   L-għoti ta' prova tal-identità u l-verifika (persuna ġuridika)

Livell ta' assigurazzjoni

Elementi meħtieġa

Baxx

1.

L-identità ppretenduta tal-persuna ġuridika qed tintwera abbażi ta' evidenza rrikonoxxuta mill-Istat Membru fejn qiegħda ssir l-applikazzjoni għall-mezz ta' identità elettronika.

2.

L-evidenza jidher li hija valida, u wieħed jista' jassumi li hija ġenwina, jew li teżisti skont sors awtorevoli, meta l-inklużjoni ta' persuna ġuridika fis-sors awtorevoli hija volontarja u hija rregolata minn arranġament bejn il-persuna ġuridika u s-sors awtorevoli.

3.

Skont sors awtorevoli, il-persuna ġuridika ma tinsabx f'qagħda li twaqqafha milli taġixxi ta' dik il-persuna ġuridika.

Sostanzjali

Għandhom jintlaħqu r-rekwiżiti tal-livell baxx u waħda mill-alternattivi elenkati fil-punti 1 sa 3:

1.

l-identità ppretenduta tal-persuna ġuridika qed tintwera abbażi ta' evidenza rrikonoxxuta mill-Istat Membru fejn qiegħda ssir l-applikazzjoni għall-mezz ta' identità elettronika, inklużi l-isem u l-forma legali tal-persuna ġuridika kif ukoll in-numru ta' reġistrazzjoni tagħha (fejn dan ikun applikabbli)

u

l-evidenza ġiet iċċekkjata biex jiġi stabbilit li hija ġenwina, jew huwa magħruf li teżisti skont sors awtorevoli, fejn l-inklużjoni tal-persuna ġuridika fis-sors awtorevoli hija meħtieġa biex il-persuna ġuridika tkun tista' topera fil-qasam tagħha

u

ttieħdu passi biex jitnaqqas kemm jista' jkun ir-riskju li l-identità tal-persuna ġuridika mhijiex l-identità li qed jingħad, li jqisu, pereżempju, ir-riskju ta' dokumenti mitlufa, misruqa, sospiżi, imħassra jew skaduti;

jew

2.

meta proċeduri użati minn qabel minn entità pubblika jew privata fl-istess Stat Membru għal għan differenti mill-ħruġ tal-mezz ta' identifikazzjoni elettronika jipprovdu assigurazzjoni ekwivalenti għal dawk stipulati fit-taqsima 2.1.3 għal-livell ta' assigurazzjoni sostanzjali, l-entità responsabbli għar-reġistrazzjoni ma għandhiex għalfejn tirrepeti dawk il-proċeduri ta' qabel, sakemm it-tali assigurazzjoni ekwivalenti tkun ġiet ikkonfermata minn entità ta' valutazzjoni tal-konformità msemmija fl-Artikolu 2(13) tar-Regolament (KE) Nru 765/2008, jew minn entità ekwivalenti;

jew

3.

meta l-mezzi ta' identifikazzjoni elettronika jinħarġu abbażi ta' mezz ta' identifikazzjoni elettronika validu u nnotifikat li għandu l-livell ta' assigurazzjoni sostanzjali jew għoli, m'hemmx għalfejn jerġgħu jsiru l-proċessi tal-għoti ta' prova tal-identità u ta' verifika. Meta l-mezz ta' identifikazzjoni elettronika li jservi ta' bażi ma jkunx ġie nnotifikat, il-livell ta' assigurazzjoni sostanzjali jew għoli għandu jiġi kkonfermat minn entità ta' valutazzjoni tal-konformità msemmija fl-Artikolu 2(13) tar-Regolament (KE) Nru 765/2008 jew minn entità ekwivalenti.

Għoli

Għandhom jintlaħqu r-rekwiżiti tal-livell sostanzjali, u waħda mill-alternattivi elenkati fil-punti 1 sa 3:

1.

l-identità ppretenduta tal-persuna ġuridika qed tintwera abbażi ta' evidenza rrikonoxxuta mill-Istat Membru fejn qiegħda ssir l-applikazzjoni għall-mezz ta' identità elettronika, inklużi l-isem u l-forma legali tal-persuna legali, u mill-anqas identifikatur uniku wieħed li jirrappreżenta lill-persuna ġuridika użat f'kuntest nazzjonali

u

l-evidenza ġiet iċċekkjata biex jiġi stabbilit li hija valida skont sors awtorevoli;

jew

2.

meta l-proċeduri użati qabel minn entità pubblika jew privata fl-istess Stat Membru għal għan differenti mill-ħruġ tal-mezz ta' identifikazzjoni elettronika jipprovdu assigurazzjoni ekwivalenti għal dik stipulata fit-taqsima 2.1.3 għal-livell ta' assigurazzjoni għoli, l-entità responsabbli għar-reġistrazzjoni ma għandhiex għalfejn tirrepeti dawk il-proċeduri ta' qabel, sakemm it-tali assigurazzjoni ekwivalenti tkun ġiet ikkonfermata minn entità ta' valutazzjoni tal-konformità msemmija fl-Artikolu 2(13) tar-Regolament (KE) Nru 765/2008, jew minn entità ekwivalenti

u

jkunu ttieħdu passi biex jintwera li r-riżultati ta' dik il-proċedura ta' qabel għadhom validi;

jew

3.

meta l-mezzi ta' identifikazzjoni elettronika jinħarġu abbażi ta' mezz ta' identifikazzjoni elettronika validu u nnotifikat li għandu l-livell ta' assigurazzjoni għoli, m'hemmx għalfejn jerġgħu jsiru l-proċessi tal-għoti ta' prova tal-identità u ta' verifika. Meta l-mezz ta' identifikazzjoni elettronika li jservi ta' bażi ma jkunx ġie nnotifikat, il-livell ta' assigurazzjoni għoli għandu jiġi kkonfermat minn entità ta' valutazzjoni tal-konformità msemmija fl-Artikolu 2(13) tar-Regolament (KE) Nru 765/2008 jew minn entità ekwivalenti

u

jkunu ttieħdu passi biex jintwera li r-riżultati ta' din il-proċedura preċedenti tal-ħruġ ta' mezz ta' identifikazzjoni elettronika nnotifikata għadhom validi.

2.1.4.   Rabta bejn il-mezz ta' identifikazzjoni elettronika ta' persuni fiżiċi u ġuridiċi

Fejn applikabbli, għar-rabta bejn il-mezz ta' identifikazzjoni elettronika ta' persuna fiżika u l-mezz ta' identifikazzjoni elettronika ta' persuna ġuridika (minn hawn 'il quddiem “ir-rabta”), japplikaw il-kundizzjonijiet li ġejjin:

(1)

Għandu jkun possibbli li rabta tiġi sospiża u/jew li din titħassar. Iċ-ċiklu tal-ħajja ta' rabta (pereżempju l-attivazzjoni, is-sospensjoni, it-tiġdid, ir-revoka) għandu jiġi amministrat skont proċeduri rrikonoxxuti fil-livell nazzjonali.

(2)

Il-persuna fiżika li l-mezz ta' identifikazzjoni elettronika tagħha huwa marbut mal-mezz ta' identifikazzjoni elettronika tal-persuna ġuridika tista' tiddelega l-eżerċizzju tar-rabta lil persuna fiżika oħra abbażi ta' proċeduri rrikonoxxuti fil-livell nazzjonali. Madankollu, il-persuna fiżika li tiddelega għandha tibqa' responsabbli għal din ir-rabta.

(3)

Ir-rabta għandha ssir kif ġej:

Livell ta' assigurazzjoni

Elementi meħtieġa

Baxx

1.

Jiġi vverifikat li l-għoti ta' prova tal-identità tal-persuna fiżika li taġixxi f'isem il-persuna ġuridika jkun sar fil-livell baxx jew iktar.

2.

Ir-rabta tkun ġiet stabbilita abbażi ta' proċeduri rrikonoxxuti fil-livell nazzjonali.

3.

Skont sors awtorevoli, il-persuna fiżika ma tinsabx f'qagħda li twaqqafha milli taġixxi f'isem il-persuna ġuridika.

Sostanzjali

Il-punt 3 tal-livell baxx, kif ukoll:

1.

Huwa vverifikat li l-għoti ta' prova tal-identità tal-persuna fiżika li qed taġixxi f'isem il-persuna ġuridika sar fil-livell sostanzjali jew għoli.

2.

Ir-rabta ġiet stabbilita abbażi ta' proċeduri rrikonoxxuti fil-livell nazzjonali, li wasslu biex ir-rabta ġiet irreġistrata f'sors awtorevoli.

3.

Ir-rabta ġiet ivverifikata abbażi ta' informazzjoni mogħtija minn sors awtorevoli.

Għoli

Il-punt 3 tal-livell baxx u l-punt 2 tal-livell sostanzjali, kif ukoll:

1.

Huwa vverifikat li l-għoti ta' prova tal-identità tal-persuna fiżika li qed taġixxi f'isem il-persuna ġuridika sar fil-livell għoli.

2.

Ir-rabta ġiet ivverifikata abbażi ta' identifikatur unika li jirrappreżenta lill-persuna ġuridika, użat fil-kuntest nazzjonali; u abbażi ta' informazzjoni li tirrappreżenta b'mod uniku lill-persuna fiżika mogħtija minn sors awtorevoli.

2.2.   Il-ġestjoni tal-mezzi ta' identifikazzjoni elettronika

2.2.1.   Il-karatteristiċi u d-disinn tal-mezzi ta' identifikazzjoni elettronika

Livell ta' assigurazzjoni

Elementi meħtieġa

Baxx

1.

Il-mezz ta' identifikazzjoni elettronika juża tal-anqas fattur wieħed ta' awtentikazzjoni.

2.

Il-mezz ta' identifikazzjoni elettronika huwa ddisinjat b'mod li min joħorġu jieħu passi raġonevoli biex jiċċekkja li dan qed jintuża biss fil-kontroll jew fil-pussess tal-persuna detentriċi tiegħu.

Sostanzjali

1.

Il-mezz ta' identifikazzjoni elettronika juża tal-anqas żewġ fatturi ta' awtentikazzjoni minn kategoriji differenti.

2.

Il-mezz ta' identifikazzjoni elettronika huwa ddisinjat b'mod li wieħed ikun jista' jassumi li dan qed jintuża biss fil-kontroll jew fil-pussess tal-persuna detentriċi tiegħu.

Għoli

Il-livell sostanzjali, kif ukoll:

1.

Il-mezz ta' identifikazzjoni elettronika jipproteġi kontra d-duplikazzjoni u t-tbagħbis, kif ukoll kontra attakkanti b'potenzjal għoli li jattakkaw.

2.

Il-mezz ta' identifikazzjoni elettronika huwa ddisinjat b'mod li jista' jiġi protett b'mod affidabbli mill-persuna detentriċi tiegħu kontra l-użu tiegħu minn ħaddieħor.

2.2.2.   Il-ħruġ, it-twassil u l-attivazzjoni

Livell ta' assigurazzjoni

Elementi meħtieġa

Baxx

Wara li jinħareġ, il-mezz ta' identifikazzjoni elettronika jitwassal b'mekkaniżmu li bis-saħħa tiegħu wieħed jista' jassumi li l-mezz jasal biss għand il-persuna li għalih huwa maħsub.

Sostanzjali

Wara li jinħareġ, il-mezz ta' identifikazzjoni elettronika jitwassal b'mekkaniżmu li bis-saħħa tiegħu wieħed jista' jassumi li l-mezz jasal biss fil-pussess tal-persuna detentriċi tiegħu.

Għoli

Il-proċess ta' attivazzjoni jivverifika li l-mezz ta' identifikazzjoni elettronika twassal biss fil-pussess tal-persuna detentriċi tiegħu.

2.2.3.   Sospensjoni, tħassir u attivazzjoni mill-ġdid

Livell ta' assigurazzjoni

Elementi meħtieġa

Baxx

1.

Il-mezz ta' identifikazzjoni elettronika jista' jiġi sospiż u/jew jitħassar b'mod effettiv u f'waqtu.

2.

Jeżistu miżuri meħudin biex jiġu evitati s-sospensjoni, it-tħassir u/jew l-attivazzjoni mill-ġdid mingħajr awtorizzazzjoni.

3.

L-attivazzjoni mill-ġdid għandha ssir biss jekk jibqgħu jintlaħqu l-istess rekwiżiti tal-assigurazzjoni li kienu ġew stabbiliti qabel ma kien hemm is-sospensjoni jew it-tħassir.

Sostanzjali

L-istess bħal-livell baxx.

Għoli

L-istess bħal-livell baxx.

2.2.4.   It-tiġdid u s-sostituzzjoni

Livell ta' assigurazzjoni

Elementi meħtieġa

Baxx

Fid-dawl tar-riskji ta' bidla fid-dejta tal-identifikazzjoni ta' persuna, it-tiġdid jew is-sostituzzjoni tal-mezz għandhom jilħqu l-istess rekwiżiti tal-assigurazzjoni bħall-għoti ta' prova tal-identità u l-verifika inizjali, jew jissejsu fuq mezz ta' identifikazzjoni elettronika validu tal-istess livell ta' assigurazzjoni jew ta' livell ogħla.

Sostanzjali

L-istess bħal-livell baxx.

Għoli

Il-livell baxx, kif ukoll:

Fejn it-tiġdid jew is-sostituzzjoni jissejsu fuq mezz ta' identifikazzjoni elettronika validu, id-dejta tal-identità tiġi vverifikata minn sors awtorevoli.

2.3.   Awtentikazzjoni

Din it-taqsima tiffoka fuq it-theddid marbut mal-użu tal-mekkaniżmu ta' awtentikazzjoni, u telenka r-rekwiżiti għal kull livell ta' assigurazzjoni. F'din it-taqsima, il-kontrolli għandhom jinftehmu li huma proporzjonati mar-riskji li hemm fil-livell speċifiku.

2.3.1.   Mekkaniżmu ta' awtentikazzjoni

It-tabella li ġejja tistipula r-rekwiżiti għal kull livell ta' assigurazzjoni fir-rigward tal-mekkaniżmu ta' awtentikazzjoni, li permezz tiegħu l-persuna fiżika jew ġuridika tuża l-mezz ta' identifikazzjoni elettronika biex tikkonferma l-identità tagħha lil parti dipendenti.

Livell ta' assigurazzjoni

Elementi meħtieġa

Baxx

1.

Ir-rilaxx tad-dejta ta' identifikazzjoni tal-persuna huwa preċedut mill-verifika affidabbli tal-mezz ta' identifikazzjoni elettronika u tal-validità tiegħu.

2.

Meta d-dejta ta' identifikazzjoni ta' persuna tinħażen bħala parti mill-mekkanimżu ta' awtentikazzjoni, dik l-informazzjoni għandha tiġi ggarantita sabiex tkun protetta mit-telf u mill-affarijiet li jikkompromettuha, inkluża l-analiżi 'l barra mill-Internet.

3.

Il-mekkaniżmu ta' awtentikazzjoni jimplimenta kontrolli tas-sigurtà għall-verifika tal-mezz ta' identifikazzjoni elettronika, u għalhekk huwa tassew improbabbli li attivitajiet bħall-indovnar, it-tismigħ, ir-riproduzzjoni jew il-manipulazzjoni tal-komunikazzjoni minn attakkant b'potenzjal imtejjeb ta' attakk bażiku jistgħu jqarrqu bih.

Sostanzjali

Il-livell baxx, kif ukoll:

1.

Ir-rilaxx tad-dejta ta' identifikazzjoni tal-persuna huwa preċedut mill-verifika affidabbli tal-mezz ta' identifikazzjoni elettronika u tal-validità tiegħu permezz ta' awtentikazzjoni dinamika.

2.

Il-mekkaniżmu ta' awtentikazzjoni jimplimenta kontrolli tas-sigurtà għall-verifika tal-mezz ta' identifikazzjoni elettronika, u għalhekk huwa tassew improbabbli li attivitajiet bħall-indovnar, it-tismigħ, ir-riproduzzjoni jew il-manipulazzjoni tal-komunikazzjoni minn attakkant b'potenzjal moderat ta' attakk jistgħu jqarrqu bih.

Għoli

Il-livell sostanzjali, kif ukoll:

Il-mekkaniżmu ta' awtentikazzjoni jimplimenta kontrolli tas-sigurtà għall-verifika tal-mezz ta' identifikazzjoni elettronika, u għalhekk huwa tassew improbabbli li attivitajiet bħall-indovnar, it-tismigħ, ir-riproduzzjoni jew il-manipulazzjoni tal-komunikazzjoni minn attakkant b'potenzjal għoli ta' attakk jistgħu jqarrqu bih.

2.4.   Ġestjoni u organizzazzjoni

Il-parteċipanti kollha li jipprovdu servizz marbut mal-identifikazzjoni elettronika f'kuntest transfruntier (“il-fornituri”) għandu jkollhom implimentati prattiki ta' ġestjoni tas-sigurtà tal-informazzjoni u politiki u approċċi tal-ġestjoni tar-riskji marbutin ma' dan li jkunu ddokumentati, kif ukoll kontrolli rrikonoxxuti oħrajn sabiex jiżguraw lill-entitajiet governattivi responsabbli għall-iskemi ta' identifikazzjoni elettronika fl-Istati Membri rispettivi li hemm fis-seħħ prattiki effettivi. Tul it-taqsima 2.4, kull rekwiżit u element għandu jinftiehem li huwa proporzjonat mar-riskji li hemm fil-livell speċifiku.

2.4.1.   Dispożizzjonijiet ġenerali

Livell ta' assigurazzjoni

Elementi meħtieġa

Baxx

1.

Il-fornituri li jfornu xi servizz operattiv kopert minn dan ir-Regolament huma awtorità pubblika jew entità legali rrikonoxxuta bħala tali mil-liġi nazzjonali ta' Stat Membru, b'organizzazzjoni stabbilita, u li hija għalkollox operattiva fil-partijiet kollha rilevanti għall-forniment tas-servizzi.

2.

Il-fornituri huma konformi ma' kull rekwiżit legali li jorbothom b'rabta mal-operat u t-twassil tas-servizz, inklużi t-tipi ta' informazzjoni li jistgħu jfittxu, kif isir l-għoti ta' prova tal-identità, liema informazzjoni tista' tinżamm u għal kemm żmien.

3.

Il-fornituri huma kapaċi juru l-ħila tagħhom li jassumu r-riskju tar-responsabbiltà għall-ħsarat, kif ukoll li għandhom biżżejjed riżorsi finanzjarji għall-operat kontinwu u għall-forniment kontinwu tas-servizzi.

4.

Il-fornituri huma responsabbli għas-sodisfazzjoni ta' kull impenn iddelegat lil entità oħra, u għall-konformità mal-politika tal-iskema, daqslikieku huma stess kienu wettqu dawk il-kompiti.

5.

L-iskemi ta' identifikazzjoni elettronika mhux kostitwiti mil-liġi nazzjonali għandu jkollhom fis-seħħ pjan effettiv ta' terminazzjoni. It-tali pjan għandu jinkludi l-waqfien tas-servizz b'mod organizzat jew il-kontinwazzjoni tiegħu minn fornitur ieħor, kif ukoll il-mod kif l-awtoritajiet rilevanti u l-utenti aħħarin jiġu infurmati b'dan, u d-dettalji dwar kif ir-rekords għandhom jitħarsu, jinżammu u jinqerdu skont il-politika tal-iskema.

Sostanzjali

L-istess bħal-livell baxx.

Għoli

L-istess bħal-livell baxx.

2.4.2.   Avviżi ppubblikati u informazzjoni għall-utenti

Livell ta' assigurazzjoni

Elementi meħtieġa

Baxx

1.

L-eżistenza ta' definizzjoni ppubblikata tas-servizz li tinkludi t-termini u l-kundizzjonijiet u l-imposti kollha applikabbli, inkluża kull limitazzjoni tal-użu tiegħu. Id-definizzjoni tas-servizz għandha tinkludi politika tal-privatezza.

2.

Għandhom jiġu implimentati politiki u proċeduri xierqa biex jiġi żgurat li l-utenti tas-servizz jiġu infurmati, b'mod affidabbli u f'waqtu, b'kull bidla li ssir fid-definizzjoni tas-servizz u f'kull terminu, kundizzjoni u politika tal-privatezza applikabbli għas-servizz speċifiku.

3.

Għandhom jiġi implimentati l-politiki u l-proċeduri x-xierqa li jipprevedu risposti korretti u sħaħ għat-talbiet għall-informazzjoni.

Sostanzjali

L-istess bħal-livell baxx.

Għoli

L-istess bħal-livell baxx.

2.4.3.   Il-ġestjoni tas-sigurtà tal-informazzjoni

Livell ta' assigurazzjoni

Elementi meħtieġa

Baxx

Hemm sistema effettiva ta' ġestjoni tas-sigurtà tal-informazzjoni għall-ġestjoni u l-kontroll tar-riskji għas-sigurtà tal-informazzjoni.

Sostanzjali

Il-livell baxx, kif ukoll:

Is-sistema ta' ġestjoni tas-sigurtà tal-informazzjoni tikkonforma ma' standards jew ma' prinċipji ppruvati għall-ġestjoni u l-kontroll tar-riskji għas-sigurtà tal-informazzjoni.

Għoli

L-istess bħal-livell sostanzjali.

2.4.4.   Iż-żamma tar-rekords

Livell ta' assigurazzjoni

Elementi meħtieġa

Baxx

1.

Ir-reġistrazzjoni u ż-żamma ta' informazzjoni rilevanti bl-użu ta' sistema effettiva ta' ġestjoni tar-rekords, filwaqt li titqies il-leġiżlazzjoni applikabbli u l-prassi t-tajba b'rabta mal-protezzjoni u ż-żamma tad-dejta.

2.

Safejn dan hu permess mil-liġi nazzjonali jew minn arranġamenti amminstrattivi nazzjonali oħra, iż-żamma tar-rekords u l-protezzjoni tagħhom għat-tul ta' żmien meħtieġ għall-għanijiet tal-awditjar u tal-istħarriġ tal-ksur tas-sigurtà, u ż-żamma u wara l-qerda b'mod sikur tar-rekords.

Sostanzjali

L-istess bħal-livell baxx.

Għoli

L-istess bħal-livell baxx.

2.4.5.   Faċilitajiet u persunal

It-tabella li ġejja tirrappreżenta r-rekwiżiti marbutin mal-faċilitajiet u l-persunal u s-sottokuntratturi, fejn applikabbli, li jwettqu kompiti koperti minn dan ir-Regolament. Il-konformità ma' kull wieħed minn dawn ir-rekwiżiti għandha tkun proporzjonata mal-livell tar-riskju marbut mal-livell ta' assigurazzjoni mogħti.

Livell ta' assigurazzjoni

Elementi meħtieġa

Baxx

1.

L-eżistenza ta' proċeduri li jiżguraw li l-persunal u s-sottokuntratturi huma mħarrġa, ikkwalifikati u esperjenzati biżżejjed fil-ħiliet meħtieġa għall-qadi tal-kompiti tagħhom.

2.

L-eżistenza ta' biżżejjed persunal u sottokuntratturi biex joperaw kif xieraq u jagħlfu s-servizz skont il-politiki u l-proċeduri tiegħu.

3.

Il-faċilitajiet użati għall-għoti tas-servizz jiġu mmonitorjat b'mod kontinwu għall-ħsarat ikkaġunati minn avvenimenti ambjentali, mill-aċċess mhux awtorizzat u minn fatturi oħra li jistgħu jolqtu s-sigurtà tas-servizz u jiġu protetti minnhom.

4.

Il-faċilitajiet użati għall-forniment tas-servizz jiżguraw li l-aċċess lejn l-oqsma li għandhom jew li jipproċessaw l-informazzjoni personali, kriptografika jew sensittiva b'mod ieħor ikun limitat għall-persunal jew għas-sottokuntratturi awtorizzati.

Sostanzjali

L-istess bħal-livell baxx.

Għoli

L-istess bħal-livell baxx.

2.4.6.   Kontrolli tekniċi

Livell ta' assigurazzjoni

Elementi meħtieġa

Baxx

1.

L-eżistenza ta' kontrolli tekniċi proporzjonati biex jiġu amministrati r-riskji lis-sigurtà tas-servizzi, hekk li jiġu protetti l-kunfidenzjalità, l-integrità u d-disponibbiltà tal-informazzjoni pprovduta.

2.

Il-kanali tal-komunikazzjoni elettronika użati biex tiġi skambjata l-informazzjoni personali jew sensittiva huma mħarsa mit-tismigħ, mill-manipulazzjoni u mir-riproduzzjoni.

3.

L-aċċess għal materjal kriptografiku sensittiv, jekk jintuża għall-ħruġ ta' mezzi ta' identifikazzjoni elettroniku u l-awtentikazzjoni, huwa limitat għall-kompiti u l-applikazzjoni li jeħtieġu aċċess strett. Għandu jiġi żgurat li t-tali materjal qatt ma jinħażen b'mod persistenti bħala test sempliċi.

4.

Jeżistu proċeduri li jiżguraw li s-sigurtà tinżamm tul iż-żmien u li jkun hemm il-ħila li wieħed iwieġeb għall-bidliet fil-livelli tar-riskju, għall-inċidenti u għall-ksur tas-sigurtà.

5.

Il-mezzi kollha li fihom informazzjoni personali, kriptografika jew sensittiva b'mod ieħor jinħażnu, jinġarru u jintremew b'mod sikur u bla periklu.

Sostanzjali

L-istess bħal-livell baxx, kif ukoll:

Il-materjal kriptografiku sensittiv, jekk jintuża għall-ħruġ ta' mezzi ta' identifikazzjoni elettroniku u għall-awtentikazzjoni, huwa protett mit-tbagħbis.

Għoli

L-istess bħal-livell sostanzjali.

2.4.7.   Il-konformità u l-awditjar

Livell ta' assigurazzjoni

Elementi meħtieġa

Baxx

L-eżistenza ta' awditjar perjodiku intern, mifrux biex jinkludi l-partijiet kollha rilevanti għall-provvista tas-servizzi mogħtija sabiex tiġi żgurata l-konformità mal-politika rilevanti.

Sostanzjali

L-eżistenza ta' awditjar perjodiku indipendenti intern jew estern, mifrux biex jinkludi l-partijiet kollha rilevanti għall-provvista tas-servizzi mogħtija sabiex tiġi żgurata l-konformità mal-politika rilevanti.

Għoli

1.

L-eżistenza ta' awditjar perjodiku indipendenti estern, mifrux biex jinkludi l-partijiet kollha rilevanti għall-provvista tas-servizzi mogħtija sabiex tiġi żgurata l-konformità mal-politika rilevanti.

2.

Meta skema tkun amministrata direttament minn entità governattiva, hija għandha tiġi awditjata skont il-liġi nazzjonali.

(1)  Ir-Regolament (KE) Nru 765/2008 tal-Parlament Ewropew u tal-Kunsill tad-9 ta' Lulju 2008 li jistabbilixxi r-rekwiżiti għall-akkreditament u għas-sorveljanza tas-suq relatati mal-kummerċjalizzazzjoni ta' prodotti, u li jħassar ir-Regolament tal-Kunsill (KEE) Nru 339/93 (ĠU L 218, 13.8.2008, p. 30).