» Tillæg 3

Procedure for godkendelse og autorisation af uafhængige aktører med henblik på adgang til køretøjets sikkerhedsfunktioner (*5)

1.   Anvendelsesområde

Dette tillæg indeholder kravene til godkendelse og autorisation af uafhængige aktører, der ønsker adgang til sikkerhedsrelaterede reparations- og vedligeholdelsesinformationer om køretøjer (RMI).

Det indeholder en detaljeret beskrivelse af de nødvendige processer og de organer, der skal godkende og autorisere uafhængige aktører, der skal have adgang til sikkerhedsrelaterede reparations- og vedligeholdelsesinformationer om lette personbiler, lette erhvervskøretøjer og tunge køretøjer.

2.   Definitioner og forkortede udtryk

2.1.   Definitioner

I dette tillæg forstås ved:

2.1.1.   »akkreditering«

»akkreditering«: som defineret i artikel 2, nr. 10), i forordning (EF) nr. 765/2008

2.1.2.   »UA-medarbejder«

»UA-medarbejder«: en ansat hos en godkendt uafhængig aktør (UA), som efter autorisation fra sit overensstemmelsesvurderingsorgan vil få adgang til sikkerhedsrelaterede RMI

2.1.3.   »sikkerhedsrelaterede reparations- og vedligeholdelsesinformationer« eller »sikkerhedsrelaterede RMI«

»sikkerhedsrelaterede reparations- og vedligeholdelsesinformationer« eller »sikkerhedsrelaterede RMI«: de informationer, software, funktioner og tjenester, der er nødvendige for at reparere og vedligeholde de funktioner, som fabrikanten har inkluderet i et køretøj, for at forhindre, at køretøjet bliver stjålet eller kørt væk, og for at køretøjet kan spores og bringes tilbage

2.1.4.   »godkendelsesinspektionscertifikat«:

»godkendelsesinspektionscertifikat«: det certifikat, som overensstemmelsesvurderingsorganet udsteder til uafhængige aktører, der opfylder godkendelseskriterierne i dette tillæg, og som bekræfter, at disse UA'er er godkendt, og at UA-medarbejderne kan anmode om autorisation til at tilgå sikkerhedsrelaterede RMI

2.1.5.   »autorisationsinspektionscertifikat«:

»autorisationsinspektionscertifikat«: det certifikat, som overensstemmelsesvurderingsorganet udsteder til UA-medarbejdere, som opfylder autorisationskriterierne i dette tillæg, og som bekræfter, at disse medarbejdere har autorisation til tilgå sikkerhedsrelaterede RMI på køretøjsfabrikants websted

2.1.6.   »trustcenter« eller »TC«

»trustcenter« eller »TC«: det organ, der er udpeget af SERMI og godkendt af Kommissionen, og som er ansvarligt for:

a)	at forvalte UA-medarbejdernes digitale certifikater og autorisationsstatus og stille de nødvendige sikkerhedstokens og digitale certifikater om autoriserede UA-medarbejdere til rådighed for overensstemmelsesvurderingsorganet

b)	at give køretøjsfabrikanten oplysninger om en UA-medarbejders autorisationsstatus

2.1.7.   »sikkerhedstoken«

»sikkerhedstoken«: en anordning, der muliggør sikker autentifikation af en UA

2.1.8.   »digitalt certifikat«

»digitalt certifikat«: et digitalt certifikat, der kræver en digital signatur fra det udstedende trustcenter for at knytte en offentlig nøgle til UA-medarbejderens identitet i overensstemmelse med ISO-standard 9594

2.1.9.   »autorisationsdatabase«

»autorisationsdatabase«: en database, der føres af trustcentret, og som indeholder autorisationsoplysninger om de anonymiserede autoriserede UA-medarbejdere og registreringen af godkendte UA'er

2.1.10.   »certificeringsdatabase«

»certificeringsdatabase«: en database hos trustcentret til forvaltning af gyldigheden af det digitale certifikat og identifikatorerne for autoriserede UA-medarbejdere

2.1.11.   »Den Europæiske Organisation for Akkreditering« eller »EA«

»Den Europæiske Organisation for Akkreditering« eller »EA«: det organ, der er anerkendt af Kommissionen i overensstemmelse med artikel 14 i forordning (EF) nr. 765/2008, og som er ansvarligt for udvikling, vedligeholdelse og gennemførelse af akkreditering i Unionen

2.1.12.   »forummet for adgang til sikkerhedsrelaterede reparations- og vedligeholdelsesinformationer om køretøjer« eller »SERMI«

»forummet for adgang til sikkerhedsrelaterede reparations- og vedligeholdelsesinformationer om køretøjer« eller »SERMI«: den enhed, der har ansvaret for at koordinere og rådgive Kommissionen om gennemførelsen af procedurerne for akkreditering, godkendelse og autorisation med henblik på adgang til sikkerhedsrelaterede RMI

2.1.13.   »relevante myndigheder«

»relevante myndigheder«: de offentlige myndigheder, der har et retligt mandat til at handle på området for forebyggelse og efterforskning af køretøjssikkerhedskriminalitet samt retsforfølgelse.

3.   Akkreditering af overensstemmelsesvurderingsorganer, godkendelse af UA'er og autorisation af UA-medarbejdere

Kun overensstemmelsesvurderingsorganer, der er akkrediteret af det nationale akkrediteringsorgan (»NAB«) som defineret i artikel 2, nr. 11), i forordning (EF) nr. 765/2008, i den medlemsstat, hvor de er etableret, må udstede godkendelsesinspektionscertifikater, der bekræfter, at en UA er blevet godkendt, og autorisationsinspektionscertifikater, der bekræfter, at en UA-medarbejder skal have adgang til sikkerhedsrelaterede RMI.

Godkendelsen af UA'en og autorisationen af UA-medarbejderen gives for en periode på 60 måneder fra datoen for udstedelse af de relevante inspektionscertifikater.

UA'er, der ønsker at modtage sikkerhedsrelaterede RMI, skal indhente et godkendelsesinspektionscertifikat fra et overensstemmelsesvurderingsorgan, der er akkrediteret af NAB'en i den medlemsstat, hvor UA'en er etableret.

UA-medarbejdere, som skal håndtere sikkerhedsrelaterede RMI, skal indhente et autorisationsinspektionscertifikat fra et overensstemmelsesvurderingsorgan, der er akkrediteret af NAB'en i den medlemsstat, hvor UA-medarbejderen er bosiddende.

Overensstemmelsesvurderingsorganerne skal underrette trustcentrene om eventuelle udstedte godkendelsesinspektionscertifikater eller autorisationsinspektionscertifikater, på grundlag af hvilke trustcentrene skal oprette en autorisationsoptegnelse og udstede et sikkerhedstoken og et digitalt certifikat, der indeholder oplysninger, der gør det muligt entydigt at identificere UA-medarbejdere på køretøjsfabrikantens RMI-websted. Overensstemmelsesvurderingsorganerne skal forsyne de enkelte UA-medarbejdere med et sikkerhedstoken og det digitale certifikat.

Køretøjsfabrikanter kan opkræve et gebyr for registrering af UA-medarbejdere på køretøjsfabrikanternes RMI-websteder og for adgang til sikkerhedsrelaterede RMI. Dette gebyr skal stå i et rimeligt forhold til omkostningerne ved en sådan registrering og adgang. Gebyrerne skal fremgå af køretøjsfabrikanternes RMI-websteder. Alle digitale dataoverførsler mellem UA'er, trustcentre og overensstemmelsesvurderingsorganer skal ske rettidigt via transaktioner mellem virksomheder (B2B) under anvendelse af sikre protokoller.

En erklæring, der attesterer, at UA'en udøver en lovlig erhvervsaktivitet som omhandlet i punkt 6.3 i dette bilag, skal underskrives af den UA, der anmoder om autorisation fra overensstemmelsesvurderingsorganet. En UA godkendes først efter en inspektion foretaget af overensstemmelsesvurderingsorganet, som verificerer, at erklæringen er underskrevet, og som vurderer, om UA'en og dens enkelte medarbejdere opfylder kravene i dette tillæg.

De enkelte UA-medarbejdere må kun autoriseres efter en inspektion foretaget af overensstemmelsesvurderingsorganet. Overensstemmelsesvurderingsorganer skal kontrollere de indsendte dokumenter og verificere, om den pågældende UA-medarbejder tidligere har indgivet en anmodning om autorisation, som blev afslået af det pågældende eller et andet overensstemmelsesvurderingsorgan i EU.

Overensstemmelsesvurderingsorganer skal sende alle de data til trustcentret, der er nødvendige for, at det kan udfærdige det digitale certifikat og sikkerhedstoken, som overensstemmelsesvurderingsorganet skal sende til UA-medarbejderne.

UA-medarbejdere, der er blevet autoriseret, modtager en PIN-kode, der er knyttet til det digitale certifikat fra deres overensstemmelsesvurderingsorgan.

3.1.   Oversigt over adgangen til sikkerhedsrelaterede RMI

Køretøjsfabrikanter skal give adgang til sikkerhedsrelaterede RMI via deres RMI-websted, forudsat at UA-medarbejderne er autoriseret og i stand til at fremvise autorisationsinspektionscertifikat, og at den UA, som UA-medarbejderen arbejder for, har et godkendelsesinspektionscertifikat.

Fabrikanter kan give autoriserede UA-medarbejdere, der arbejder for godkendte UA'er, adgang til en facilitet til onlinebestilling af sikkerhedsrelaterede dele ved anvendelse af en særlig applikation, der er knyttet til RMI-webstedet.

Efter modtagelse af en anmodning om adgang til et RMI-websted skal køretøjsfabrikanternes websteder kræve identifikation i form af UA-medarbejderens entydige identifikator og anmode om autentifikation. Autentifikation af UA-medarbejdere foretages udelukkende ved hjælp af digitale certifikater. Efter modtagelse af et digitalt certifikat skal der på køretøjsfabrikantens RMI-websted foretages verifikation af den entydige identifikator for UA-medarbejderen samt af den aktuelle status for det digitale certifikat og autorisation gennem kommunikation med det trustcenter, der er angivet i det digital certifikat.

Alle digitale dataoverførsler mellem UA'er, køretøjsfabrikanter, trustcentre og overensstemmelsesvurderingsorganer skal ske rettidigt via transaktioner mellem virksomheder (B2B) under anvendelse af sikre protokoller. Når UA-medarbejderens unikke identifikator og autorisationsstatus for UA-medarbejderen er blevet verificeret, skal køretøjsfabrikanten give vedkommende adgang til den krævede sikkerhedsrelaterede RMI via sit websted.

4.   Nærmere bestemmelser vedrørende adgangen til sikkerhedsrelaterede RMI

4.1.   SERMIs rolle

4.1.1.   Ansvar og forpligtelser

SERMI overvåger gennemførelsen af akkrediteringsprocessen i medlemsstaterne og underretter Kommissionen herom. SERMI rådgiver Kommissionen om anmodninger om ændringer i akkrediteringsprocessen.

a)	SERMI rådgiver Kommissionen om anmodninger om ændringer i akkrediteringsprocessen. SERMI overvåger gennemførelsen af akkrediteringsprocessen i medlemsstaterne og underretter Kommissionen herom.

b)	SERMI rådfører sig med Kommissionen om fastlæggelsen af udvælgelseskriterier for trustcentre.

c)	SERMI rådgiver Kommissionen om indførelse af tekniske gennemførelsesretningslinjer for interaktion mellem de enheder, der er involveret i processen.

d)	SERMI følger EA's regler om ejerskab af ordningen.

e)	Medlemmerne af SERMI repræsenteres af de interessenter, der er involveret i akkrediterings-, godkendelses- og autorisationsprocessen med henblik på adgang til sikkerhedsrelaterede RMI.

4.1.2.   Udvælgelse af trustcenter

Trustcentret udvælges af SERMI og meddeles Kommissionen med henblik på godkendelse.

Det valgte trustcenter skal overholde standard ETSI TS 319 411-3, opfylde kravene til elektroniske signaturer i Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 (*6) og kravene i punkt 4.6 i dette tillæg.

Derudover skal trustcentret:

—	have den tekniske og ledelsesmæssige kompetence og den finansielle styrke og erfaring, der er relevant for akkrediteringsprocessen

—	disponere over nøglepersonale med de færdigheder, den erfaring og den tilgængelighed, der er nødvendig for akkrediteringsprocessen

—	være i stand til at operere på tværs af medlemsstaterne

—	have indført en kvalitetssikringsproces i sin drift.

4.2.   NAB's rolle

NAB er ansvarligt for akkrediteringen af overensstemmelsesvurderingsorganer med henblik på godkendelse af UA'er og autorisation af UA-medarbejderes adgang til sikkerhedsrelaterede RMI.

4.2.1.   Ansvar og krav

Ansvarsområdet for og kravene til NAB er fastlagt i artikel 8-12 i forordning (EF) nr. 765/2008.

4.2.2.   Kriterier for akkreditering af overensstemmelsesvurderingsorganer

Overensstemmelsesvurderingsorganer akkrediteres som type A-inspektionsorganer i overensstemmelse med ISO/IEC 17020:2012. Overensstemmelsesvurderingsorganer skal opfylde kravene til den højeste grad af uafhængighed.

Desuden skal NAB vurdere overensstemmelsesvurderingsorganers evne til at opfylde kravene i punkt 4.3.1-4.3.4.

Det personale, der er ansvarligt for UA-inspektionerne, skal have et vidensniveau om reparation og vedligeholdelse af køretøjer og om de særlige forhold vedrørende eftermarkedet for køretøjer, der er passende for de opgaver, de udfører.

4.3.   Overensstemmelsesvurderingsorganers rolle

Overensstemmelsesvurderingsorganet er ansvarligt for inspektion af UA'er og deres respektive UA-medarbejdere og for udstedelse af godkendelses- og autorisationsinspektionscertifikater i overensstemmelse med dette tillæg og for tilbagekaldelse af sådanne certifikater.

4.3.1.   Ansvar og krav

a)	Overensstemmelsesvurderingsorganer opbevarer de data, der er indsendt med henblik på godkendelse af en UA.

b)	Overensstemmelsesvurderingsorganer etablerer en sikker kommunikationskanal med trustcentret og levere inspektionsresultaterne til trustcentret med henblik på udstedelse af sikkerhedstoken med et digitalt certifikat.

c)	Overensstemmelsesvurderingsorganer underretter UA-medarbejdere 6 måneder, inden deres autorisation udløber.

d)	Overensstemmelsesvurderingsorganer fører en database med data, der er indsendt med henblik på autorisation af UA-medarbejdere.

e)	Overensstemmelsesvurderingsorganer, der nægter at godkende en UA eller autorisere en UA-medarbejder, skal meddele inspektionsresultaterne vedrørende den pågældende UA eller den pågældende medarbejder til trustcentret.

f)	Overensstemmelsesvurderingsorganer må kun indsamle og anvende de data, der er nødvendige for godkendelses- eller autorisationsprocessen.

g)	Overensstemmelsesvurderingsorganer holder alle data vedrørende UA'er og UA-medarbejdere fortrolige og sikrer, at kun autoriserede medarbejdere har adgang til sådanne data.

h)	Overensstemmelsesvurderingsorganer forelægger en gang om året statistikker over antallet af udstedte godkendelser og autorisationer samt antallet af afslag for SERMI og Kommissionen.

i)	Overensstemmelsesvurderingsorganer opbevarer sikre optegnelser over godkendelses- og autorisationsinspektioner i en periode på fem år.

j)	Overensstemmelsesvurderingsorganer underretter alle andre overensstemmelsesvurderingsorganer i den medlemsstat, hvor de er etableret, om negative inspektionsresultater vedrørende en UA.

k)

UA'er og UA-medarbejdere, der har modtaget et negativt inspektionsresultat, kan give overensstemmelsesvurderingsorganet yderligere oplysninger, der korrigerer mindre mangler senest 15 arbejdsdage efter modtagelsen af det negative inspektionsresultat. Overensstemmelsesvurderingsorganer afgøre i overensstemmelse hermed, om inspektionsresultatet skal ændres.

l)	Overensstemmelsesvurderingsorganer underretter UA'er 6 måneder, inden deres godkendelse udløber.

m)	Overensstemmelsesvurderingsorganer foretager vilkårlige og uanmeldte kontrolbesøg på stedet af UA'er inden for godkendelsernes gyldighedsperiode på 60 måneder og underkaster hver godkendt UA mindst én stikprøvekontrol på stedet i løbet af godkendelsens gyldighedsperiode på 60 måneder.

n)

Overensstemmelsesvurderingsorganer kontrollerer på grundlag af en klage over en godkendt UA eller en autoriseret UA-medarbejder, om den pågældende UA'er eller UA-medarbejder opfylder de kriterier, som de henholdsvis blev godkendt eller autoriseret på grundlag af. Overensstemmelsesvurderingsorganet afgør i forbindelse med sin undersøgelse, om der er behov for en inspektion på stedet.

o)	Overensstemmelsesvurderingsorganer kan med henblik på kontrolbesøg på stedet anmode markedsovervågningsmyndighederne i den medlemsstat, de er etableret i, om bistand.

p)

Overensstemmelsesvurderingsorganer tilbagekalder UA-godkendelser og UA-medarbejderes autorisation, hvis de ikke længere opfylder de kriterier, som de henholdsvis blev godkendt eller autoriseret på grundlag af. Overensstemmelsesvurderingsorganer skal derfor anmode trustcentret om at suspendere og tilbagekalde det digitale certifikat for de berørte UA-medarbejdere.

4.3.2.   Fornyelse af godkendelsen

Overensstemmelsesvurderingsorganer foretager efter anmodning fra en UA eller 6 måneder før udløbet af godkendelsens gyldighedsperiode en inspektion på stedet og fornyer i tilfælde af et positivt inspektionsresultat godkendelsen.

Overensstemmelsesvurderingsorganer udsteder et nyt godkendelsesinspektionscertifikat for UA'en, som opfylder godkendelseskriterierne.

Overensstemmelsesvurderingsorganer vurderer ansøgninger om fornyelse af autorisationer og udsteder et autorisationsinspektionscertifikat til UA-medarbejdere, der opfylder godkendelseskriterierne.

4.3.3.   Kriterier for overensstemmelsesvurderingsorganets godkendelse af UA

Inden overensstemmelsesvurderingsorganer godkender en UA og under enhver inspektion på stedet i løbet af godkendelsens gyldighedsperiode, skal de kontrollere følgende:

a)	dokumenteret ejerskab af UA, navn på den administrerende direktør

b)	listen, som UA'en har fremlagt over de medarbejdere, der skal autoriseres

c)	oplysninger om medarbejdernes ansvar og funktion, jf. litra a)

d)	om UA'en har en ansvarsforsikring med en dækning på mindst 1 mio. EUR for legemsbeskadigelse og 0,5 mio. EUR for tingsskade

e)	om godkendelsen af UA'en er blevet tilbagekaldt på grund af misbrug

f)	om UA'en har fremlagt bevis for sin aktivitet på automobilområdet

g)	om erklæringen om, at UA'en udøver en lovlig erhvervsaktivitet som omhandlet i punkt 6.3, er blevet underskrevet af UA'en og, under en inspektion på stedet, om UA'en reelt udøver en lovlig erhvervsaktivitet

h)	om UA'en eller UA-medarbejderne har en ren straffeattest

i)	om der foreligger en erklæring underskrevet af UA'ens juridiske repræsentant om, at overholdelse af de proceduremæssige krav i punkt 4.3.4 er sikret for alle operationer vedrørende køretøjssikkerhed.

4.3.4.   Kriterier for overensstemmelsesvurderingsorganets autorisation af UA-medarbejdere

Inden overensstemmelsesvurderingsorganer autoriserer en medarbejder som UA-medarbejder og under enhver inspektion på stedet i løbet af godkendelsens gyldighedsperiode, skal de kontrollere følgende:

a)	at den pågældende medarbejder ikke tidligere var i besiddelse af en autorisation, som er blevet tilbagekaldt på grund af misbrug

b)	at medarbejderen har en ren straffeattest

c)	at der foreligger en ansættelseskontrakt mellem den pågældende medarbejder og en godkendt UA

d)	at den pågældende medarbejder er i besiddelse af et gyldigt landespecifikt identitetskort eller et tilsvarende dokument.

4.4.   UA'ernes rolle

4.4.1.   Ansvar og krav

a)	UA'er anmoder deres overensstemmelsesvurderingsorgan om inspektion for at opnå godkendelse.

b)	UA'er underretter deres overensstemmelsesvurderingsorgan om ændringer i deres kontaktoplysninger.

c)	UA'er underretter deres overensstemmelsesvurderingsorgan, når deres virksomhed opløses.

d)	UA'er registrerer alle sikkerhedsrelaterede RMI-transaktioner og -operationer.

e)	UA'er underretter deres overensstemmelsesvurderingsorgan om ethvert ansættelsesophør for deres autoriserede medarbejdere.

f)	UA'er indberetter enhver overtrædelse eller forsømmelse, der er begået af deres autoriserede medarbejdere, og som vedrører sikkerhedsrelaterede RMI, til de relevante myndigheder.

g)	UA'er sikrer, at deres autoriserede medarbejdere kun anvender deres egne autorisationsinspektionscertifikater.

h)	UA'er sikrer, at alle gebyrer i forbindelse med deres UA-medarbejders autorisation er betalt.

i)	UA'er sikrer, at deres UA-medarbejdere uddannes i reparationsaktiviteter vedrørende vedligeholdelse af biler, omprogrammering og sikkerhedsfunktioner.

j)	UA'er anmoder deres overensstemmelsesvurderingsorgan om en inspektion på stedet inden for seks måneder før udløbet af deres godkendelsesinspektionscertifikat.

4.5.   UA-medarbejdernes rolle

4.5.1.   Ansvar og krav

a)	UA-medarbejdere anmoder deres overensstemmelsesvurderingsorgan om autorisation.

b)	UA-medarbejdere registrerer sig i køretøjsfabrikantens RMI-system.

c)	UA-medarbejdere skal have adgang til sikkerhedsrelaterede RMI i overensstemmelse med EN ISO-standard 18541-2014.

d)	UA-medarbejdere sikrer, at alle optegnelser over sikkerhedsrelaterede RMI, der downloades fra køretøjsfabrikantens RMI-system, ikke lagres længere, end det er nødvendigt for udførelsen af den operation, for hvilken oplysningerne er nødvendige.

e)	hvis det er relevant, underretter UA-medarbejdere deres UA-arbejdsgiver om, at deres digitale certifikat ikke længere er nødvendigt.

f)	UA-medarbejdere må ikke dele sikkerhedstokenet, det digitale certifikat eller PIN-koden med nogen tredjepart.

g)	UA-medarbejdere er ansvarlige for korrekt anvendelse af det personlige sikkerhedstoken og PIN-koden.

h)	UA-medarbejdere underretter deres UA og deres trustcenter om ethvert tab eller misbrug af deres sikkerhedstoken inden for 24 timer efter et sådant tab eller misbrug.

i)	UA-medarbejdere skal til de relevante myndigheder indberette enhver anmodning eller handling fra andre UA-medarbejdere vedrørende sikkerhedsrelaterede RMI, som ikke udgør en lovlig erhvervsaktivitet som omhandlet i punkt 6.3 i dette bilag.

4.6.   Trustcentrets rolle

Trustcentrene opretter og sender de digitale certifikater via de respektive overensstemmelsesvurderingsorganer til UA'erne og UA-medarbejderne. Trustcentrene fører en database over udstedte autorisationsinspektionscertifikater. Trustcentrene giver køretøjsfabrikanter adgang til en grænseflade med henblik på at verificere status for de digitale certifikater og autorisationsinspektionscertifikater.

Trustcentrene opbevarer oplysningerne om UA-medarbejdere i autorisationsdatabasen i en yderligere periode på højst 60 måneder. Denne periode må ikke være længere end den resterende gyldighedsperiode for den godkendelse, der er meddelt den UA, hvor UA-medarbejderen arbejder.

4.6.1.   Ansvar og krav

a)	Trustcentrene kan suspendere og ophæve digitale certifikater efter anmodning fra overensstemmelsesvurderingsorganet

b)	Trustcentrene leverer softwaren til brug for de digitale certifikater til UA'er og UA-medarbejdere.

c)	Trustcentrene skal fungere 24 timer i døgnet 7 dage om ugen.

4.7.   Køretøjsfabrikanternes rolle

Køretøjsfabrikanterne giver alle godkendte UA'er og autoriserede UA-medarbejdere adgang til sikkerhedsrelaterede reparations- og vedligeholdelsesinformationer. Køretøjsfabrikanterne kommunikerer med trustcentrene for at kontrollere status for autorisation og autentifikation af UA-medarbejdere, der ønsker adgang til sådanne informationer.

4.7.1.   Ansvar og krav

a)	Køretøjsfabrikanterne sikrer, at deres websteder er tilpasset til at understøtte UA'ers adgang til sikkerhedsrelaterede RMI.

b)	Køretøjsfabrikanterne sikrer, at de downloader de tekniske specifikationer, der er tilgængelige på SERMI-webstedet.

4.7.2.   Procedurekrav for køretøjsfabrikanter

Køretøjsfabrikanterne må ikke give adgang til sikkerhedsrelaterede RMI, medmindre alle følgende procedurekrav er opfyldt:

1)

Procedurekrav vedrørende stjålne køretøjer Køretøjsfabrikanterne skal føre register over alle køretøjer af deres mærke, som myndighederne har anmeldt som stjålne. Køretøjsfabrikanterne indfører en proces, der giver klar sporbarhed og ansvarlighed og sætter de relevante myndigheder i stand til at spore de data, som køretøjsfabrikanten har leveret til den UA-medarbejder, som fik adgang til oplysningerne om det stjålne køretøj.

2)

Procedurekrav vedrørende lagring af oplysninger Køretøjsfabrikanterne lagrer følgende oplysninger om hver bevilget adgang til sikkerhedsrelaterede reparations- og vedligeholdelsesinformationer: a) køretøjsidentifikationsnummer (VIN-nummer) for det køretøj, der blev anmodet om informationer om b) dato, hvor anmodningen blev fremsat c) registreringsnummer på det køretøj, som informationsanmodningen vedrører, hvis et sådant foreligger d) varianttype af det køretøj, som informationsanmodningen vedrører, samt køretøjsversion, hvis en sådan foreligger. Køretøjsfabrikanterne skal lagre disse data i fem år.