KOMISSION TÄYTÄNTÖÖNPANOASETUS (EU) 2022/1463,

annettu 5 päivänä elokuuta 2022,

rajatylittävää automaattista todistusmateriaalin vaihtoa koskevan teknisen järjestelmän teknisistä ja toiminnallisista eritelmistä ja yhden kerran periaatteen soveltamisesta Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/1724 mukaisesti

(ETA:n kannalta merkityksellinen teksti)

EUROOPAN KOMISSIO, joka

ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen,

ottaa huomioon tietoja, menettelyjä sekä neuvonta- ja ongelmanratkaisupalveluja saataville tarjoavan yhteisen digitaalisen palveluväylän perustamisesta ja asetuksen (EU) N:o 1024/2012 muuttamisesta 2 päivänä lokakuuta 2018 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/1724 (1) ja erityisesti sen 14 artiklan 9 kohdan,

sekä katsoo seuraavaa:

(1)

Asetuksen (EU) 2018/1724 14 artiklan 1 kohdassa edellytetään, että komissio perustaa yhteistyössä jäsenvaltioiden kanssa todistusmateriaalin vaihtoa varten teknisen järjestelmän, jollaista edellytetään kyseisen asetuksen liitteessä II lueteltuja sähköisiä menettelyjä ja Euroopan parlamentin ja neuvoston direktiiveissä 2005/36/EY (2)„ 2006/123/EY (3)„ 2014/24/EU (4) ja 2014/25/EU (5) säädettyjä menettelyjä varten.

(2)

Tähän asetukseen sisältyvissä yhden kerran teknisen järjestelmän (Once-Only Technical System), jäljempänä ’OOTS-järjestelmä’, teknisissä ja toiminnallisissa eritelmissä olisi vahvistettava OOTS-järjestelmän arkkitehtuurin pääkomponentit ja määriteltävä komission, jäsenvaltioiden, todistusmateriaalin pyytäjien, todistusmateriaalin antajien ja välitysalustojen tekniset ja toiminnalliset tehtävät ja velvollisuudet. Lisäksi näissä eritelmissä olisi vahvistettava lokijärjestelmä vaihtojen seuraamiseksi ja OOTS-järjestelmän ylläpitoa, toimintaa ja turvallisuutta koskevan vastuun rajaamiseksi.

(3)

Jotta OOTS-järjestelmä voidaan perustaa asetuksessa (EU) 2018/1724 vahvistettuun päivämäärään mennessä, tätä asetusta on tarkoitus täydentää yksityiskohtaisemmilla, ei-sitovilla teknisillä suunnitteluasiakirjoilla, jotka komissio laatii yhteisymmärryksen hengessä yhteistyössä jäsenvaltioiden kanssa palveluväylän koordinointiryhmässä ja yhteistä digitaalista palveluväylää koskevan asetuksen täytäntöönpanon suuntaviivojen vuosien 2021 ja 2022 työohjelman mukaisesti. On kuitenkin mahdollista täydentää tai muuttaa tässä asetuksessa vahvistettuja teknisiä ja toiminnallisia eritelmiä asetuksen (EU) 2018/1724 37 artiklan 2 kohdassa tarkoitetun tarkastelumenettelyn mukaisesti, jos se katsotaan tarpeelliseksi uuden teknisen kehityksen tai palveluväylän koordinointiryhmässä käytyjen keskustelujen tai esiintyneiden mielipide-erojen vuoksi, erityisesti kun on kyse teknisten suunnitteluasiakirjojen ja merkittävien suunnitteluvalintojen viimeistelystä tai kun ilmenee tarve tehdä tietyistä teknisten suunnitteluasiakirjojen osista sitovia.

(4)

Jotta voitaisiin vähentää OOTS-järjestelmän perustamisen kustannuksia ja siihen tarvittavaa aikaa, OOTS-järjestelmän arkkitehtuurin olisi mahdollisuuksien mukaan perustuttava uudelleenkäytettäviin ratkaisuihin, oltava toteutustekniikan suhteen neutraali ja mahdollistettava erilaisia kansallisia ratkaisuja. OOTS-järjestelmän pitäisi esimerkiksi voida käyttää olemassa olevia kansallisia niin keskus-, alue- kuin paikallistason menettelyportaaleja, tietopalveluja tai välitysalustoja, jotka on luotu kansallista käyttöä varten. Komission kehittämät komponentit olisi julkaistava avoimella ohjelmistolisenssillä, joka edistää uudelleenkäyttöä ja yhteistyötä.

(5)

Yksi tällainen unionin tasolla kehitetty uudelleenkäytettävä ratkaisu on eIDAS-solmupisteiden järjestelmä, josta säädetään komission täytäntöönpanoasetuksessa (EU) 2015/1501 (6) ja joka voi – mahdollistamalla viestinnän eIDAS-verkoston muiden solmupisteiden kanssa – käsitellä käyttäjän rajatylittävää todentamista koskevan pyynnön ja toteuttaa todentamisen. Mainittujen eIDAS-solmupisteiden pitäisi tarjota todistusmateriaalin pyytäjille ja tarvittaessa todistusmateriaalin antajille mahdollisuus tunnistaa käyttäjät, jotka pyytävät todistusmateriaalin vaihtoa OOTS-järjestelmän kautta, jotta todistusmateriaalin antajat voivat verrata tunnistetietojen vastaavuutta olemassa oleviin rekistereihinsä.

(6)

OOTS-järjestelmässä olisi pohjauduttava jo tehtyyn työhön ja hyödynnettävä synergiaa muiden olemassa olevien järjestelmien kanssa, joilla vaihdetaan todistusmateriaalia tai tietoa niiden viranomaisten kesken, jotka liittyvät asetuksen (EU) 2018/1724 14 artiklan 1 kohdassa tarkoitettuihin menettelyihin, mukaan lukien järjestelmät, jotka eivät kuulu mainitun asetuksen 14 artiklan 10 kohdan soveltamisalaan. Esimerkiksi ajoneuvo- ja ajokorttirekisteritietojen osalta OOTS-järjestelmässä olisi otettava huomioon jo kehitetyt tietomallit ja mahdollisuuksien mukaan luotava teknisiä siltoja helpottamaan niiden toimivaltaisten viranomaisten, jotka jo käyttävät olemassa olevia verkkoja (RESPER (7) tai EUCARIS (8)), yhteyksiä OOTS-järjestelmään todistusmateriaalin toimittamiseksi OOTS-järjestelmään kuuluvissa menettelyissä. Samanlaista lähestymistapaa olisi noudatettava muiden järjestelmien suhteen, joita ovat muun muassa seuraavat: Emrex User Group (EUG) (9) koulutusalalla, Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 987/2009 (10) piiriin kuuluva sosiaaliturvatietojen sähköinen vaihtojärjestelmä (EESSI) sosiaaliturvan alalla, neuvoston päätöksellä 2009/316/YOS (11) perustettu eurooppalainen rikosrekisteritietojärjestelmä oikeudellista yhteistyötä varten sekä eCertis (12), jota käytetään julkisia hankintoja koskevissa menettelyissä. Yhteistyö näiden järjestelmien ja OOTS-järjestelmän välillä olisi määriteltävä tapauskohtaisesti.

(7)

Käyttäjän rajatylittävää todentamista varten OOTS-järjestelmän arkkitehtuuri olisi linjattava yhteen Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 (13) kanssa. Komissio antoi 3 päivänä kesäkuuta 2021 suosituksen unionin yhteisestä välineistöstä eurooppalaista digitaalisen identiteetin kehystä koskevaa koordinoitua lähestymistapaa varten (14). Suosituksella luodaan jäsennelty prosessi jäsenvaltioiden, komission ja tarvittaessa yksityisen sektorin toimijoiden väliselle yhteistyölle eurooppalaisen digitaalisen identiteetin kehyksen teknisiä näkökohtia koskevaa työtä varten. Jotta varmistetaan tarvittava yhdenmukaisuus kyseisen prosessin ja OOTS-järjestelmän välillä, komission olisi varmistettava asianmukainen koordinointi – erityisesti synergiaa ja yhteentoimivuutta käsittelevässä yhteysryhmässä – komission täytäntöönpanopäätöksellä (EU) 2015/296 (15) perustetun yhteistyöverkoston sekä palveluväylän koordinointiryhmän välillä.

(8)

OOTS-järjestelmää varten käytettävien rajatylittävien sähköisten jakelupalvelujen turvallisuuden varmistamiseksi jäsenvaltioiden olisi varmistettava, että tällaiset palvelut täyttävät asetuksen (EU) N:o 910/2014 44 artiklassa säädetyt sähköisiä rekisteröityjä jakelupalveluja koskevat vaatimukset. Tätä varten on aiheellista, että OOTS-järjestelmässä käytetään eDelivery-liityntäpisteitä solmupisteiden verkoston luomiseksi suojattua digitaalista tiedonvaihtoa varten. Sen lisäksi, että eDelivery mahdollistaa suojatun rajatylittävän jakelun, se tarjoaa metatietoon liittyviä palvelutoimintoja, jotka voivat tukea OOTS-järjestelmän tulevia versioita, joissa on suurempi määrä suojatun tiedonvaihdon solmupisteitä. Näissä puitteissa jäsenvaltioiden olisi voitava valita omien eDelivery-ohjelmistojensa toimittajat.

(9)

Jotta varmistettaisiin joustavuus tämän asetuksen soveltamisessa, jäsenvaltioiden olisi voitava päättää, haluavatko ne joko yhden tai useampia eDelivery-liityntäpisteitä osana OOTS-järjestelmää. Jäsenvaltion olisi näin ollen voitava ottaa käyttöön keskitetty liityntäpiste, joka hoitaa kaiken OOTS-järjestelmään liittyvän eDelivery-viestinnän todistusmateriaalin pyytäjille ja todistusmateriaalin antajille välitysalustan kautta, tapauksen mukaan, tai vaihtoehtoisesti ottaa käyttöön useita liityntäpisteitä millä tahansa hierarkian tasolla tai sen julkishallinnon tiettyjä osa-alueita tai sektoreita tai maantieteellisiä tasoja varten.

(10)

Unionin oikeuden mukaan – mukaan lukien direktiivit 2005/36/EY, 2006/123/EY, 2014/24/EU ja 2014/25/EU sekä asetus (EU) 2018/1724 – tietyt hallinnolliset menettelyt on annettava käyttäjien saataville verkossa. Koska kyseisiä menettelyjä ja vaadittua todistusmateriaalia ei ole yhdenmukaistettu unionin lainsäädännössä, olisi perustettava yhteisiä palveluja, jotta mahdollistetaan näitä menettelyjä varten vaadittavan todistusmateriaalin rajatylittävä vaihto OOTS-järjestelmän kautta.

(11)	Jos ei ole sovittua todistusmateriaalin tyyppiä, joka on yhdenmukaistettu koko unionissa ja jonka kaikki jäsenvaltiot voivat antaa, todistusmateriaalin välittäjän olisi autettava määrittämään, mitkä todistusmateriaalin tyypit voidaan hyväksyä tietyssä menettelyssä.

(12)

Todistusmateriaalin välittäjän olisi pohjauduttava jäsenvaltioiden toimittamaan sääntösisältöön ja tarjottava sähköinen mekanismi jäsenvaltioille niiden tietovaatimuksia ja todistusmateriaalin tyyppejä koskevia kyselyjä varten. Todistusmateriaalin välittäjän olisi annettava jäsenvaltioille mahdollisuus hallita ja jakaa tietoa säännöistä, jotka liittyvät todistusmateriaalin tyyppeihin.

(13)	Tapauksissa, joissa tarvitaan yhteentoimivuutta menettelyportaalin ja tietopalvelujen ja yhteisten palvelujen välillä, sen tueksi olisi esitettävä teknisiä suunnitteluasiakirjoja.

(14)

Tässä asetuksessa olisi täsmennettävä, milloin asetuksen (EU) 2018/1724 14 artiklan 1 kohdassa lueteltuja menettelyjä varten vaadittavia jäsenneltyjä ja jäsentämättömiä todistusmateriaaleja pidetään laillisesti annettuina sähköisessä muodossa, joka mahdollistaa automaattisen vaihdon. Sähköisessä muodossa annettua jäsentelemätöntä todistusmateriaalia voidaan vaihtaa OOTS-järjestelmän kautta, jos sitä täydentävät tämän asetuksen 7 artiklan 1 kohdassa tarkoitetun semanttisen varaston sisältämän OOTS-järjestelmän yleisen metatietomallin metatietoelementit. Jäsenneltyä todistusmateriaalia voidaan vaihtaa OOTS-järjestelmän kautta, jos sitä täydentävät tämän asetuksen 7 artiklan 1 kohdassa tarkoitetun OOTS-järjestelmän yleisen metatietomallin metatietoelementit ja se joko noudattaa OOTS-järjestelmän tietomallia asianomaisen todistusmateriaalin tyypin osalta siten kuin tämän asetuksen 7 artiklan 2 kohdassa tarkoitetaan tai sen liitteenä on ihmisen luettavissa olevassa muodossa oleva versio.

(15)

Jäsenvaltioiden pitäisi voida päättää vapaasti, milloin ne muuntavat todistusmateriaalia sähköiseen muotoon, joka mahdollistaa sen automaattisen vaihdon OOTS-järjestelmän kautta. Jotta kuitenkin voitaisiin parantaa OOTS-järjestelmän hyödyllisyyttä sen käyttäjien kannalta ja koska tietomallien ja metatietokaavioiden käyttö sekä jäsentelemättömiä että jäsenneltyjä muotoja varten on yleisesti erittäin suositeltavaa, komission olisi tuettava jäsenvaltioita niiden pyrkimyksissä työskennellä tämän tavoitteen saavuttamiseksi.

(16)

Päällekkäisyyden välttämiseksi, synergian varmistamiseksi ja käyttäjien valinnanmahdollisuuksien tarjoamiseksi olisi OOTS-järjestelmän tietomallien kehittäminen jäsennellyn todistusmateriaalin tyyppejä varten sekä käyttötapausten standardointi valtuustietojen antamista varten niiden jäsenneltyjen prosessien mukaisesti, joita tarkoitetaan 3 päivänä kesäkuuta 2021 annetussa komission suosituksessa (EU) 2021/946 (16) unionin yhteisestä välineistöstä eurooppalaista digitaalisen identiteetin kehystä koskevaa koordinoitua lähestymistapaa varten, tehtävä läheisessä keskinäisessä yhteistyössä ja yhdenmukaisesti muiden kanssa siltä osin kuin on kyse asetuksen (EU) 2018/1724 14 artiklan soveltamisalaan kuuluvasta todistusmateriaalista, muun muassa määrittämällä yhteisiä käyttötapauksia. OOTS-järjestelmän tietomallien ja edellä mainitussa komission suosituksessa tarkoitettujen standardoitujen käyttötapausten yhteen linjaamisen pitäisi antaa käyttäjille mahdollisuus käyttää vaihtoehtoisia menetelmiä asetuksen (EU) 2018/1724 14 artiklan soveltamisalaan kuuluvan todistusmateriaalin antamiseen joko OOTS-järjestelmästä riippumatta tai yhdessä sen kanssa. Kun semanttisessa varastossa oleviin todistusmateriaalin tietomalleihin ja metatietokaavioihin tehdään muutoksia, jäsenvaltioille olisi annettava päivityksen hyväksymisestä 12 kuukautta aikaa soveltaa asianomaiseen todistusmateriaaliin kohdistuvia muutoksia.

(17)

Vaihdettavan tiedon määrän minimoimiseksi jäsennellyn todistusmateriaalin tapauksessa, jos todistusmateriaalipyynnössä pyydetään ainoastaan tietojen osajoukkoa, todistusmateriaalin antaja tai tapauksen mukaan välitysalusta voisi mahdollistaa tietojen automaattisen suodatuksen, ja jos se on siirron kannalta tarpeen, tietojen muuntamisen vastaavan rekisterinpitäjän puolesta niin, että ainoastaan pyydetyt tiedot vaihdetaan.

(18)

Jos jäsenvaltiot hallinnoivat kansallisia rekistereitä ja palveluja, joilla on sama tai vastaava tehtävä kuin tietopalveluhakemistolla tai todistusmateriaalin välittäjällä, niitä ei pitäisi vaatia tekemään päällekkäistä työtä osallistumalla asianomaisiin yhteisiin palveluihin. Tällaisessa tapauksessa niiden olisi kuitenkin varmistettava, että niiden kansalliset palvelut liitetään yhteisiin palveluihin sellaisella tavalla, että muut jäsenvaltiot voivat käyttää niitä. Vaihtoehtoisesti kyseisten jäsenvaltioiden olisi kyettävä kopioimaan asiaankuuluvat tiedot kansallisista rekistereistä tai palveluista tietopalveluhakemistoon tai todistusmateriaalin välittäjään.

(19)

Vuonna 2017 annetussa sähköistä hallintoa koskevassa Tallinnan julkilausumassa (17) jäsenvaltiot vahvistivat sitoumuksensa edistää sähköisten julkisten palvelujensa välisten yhteyksien luomista ja toteuttaa yhden kerran periaatetta sellaisten tehokkaiden ja suojattujen digitaalisten julkisten palvelujen tarjoamiseksi, joilla helpotetaan kansalaisten ja yritysten elämää. Vuoden 2020 Berliinin julistus digitaaliyhteiskunnasta ja arvopohjaisesta digitaalisesta hallinnosta (18) perustui käyttäjäkeskeisyyden ja käyttäjäystävällisyyden periaatteisiin, ja siinä esitettiin lisää keskeisiä periaatteita, joihin digitaalisten julkisten palvelujen olisi perustuttava, kuten luottamus digitaaliseen vuorovaikutukseen hallinnossa ja sen turvallisuus sekä digitaalinen suvereniteetti ja yhteentoimivuus. Tällä asetuksella olisi pantava täytäntöön kyseiset sitoumukset asettamalla käyttäjät järjestelmän keskiöön ja edellyttämällä, että käyttäjille annetaan tietoa OOTS-järjestelmästä, sen vaiheista ja järjestelmän käytön seurauksista.

(20)

On tärkeää, että käytössä on asianmukainen järjestelmä, jonka ansiosta käyttäjät voivat tunnistautua todistusmateriaalin vaihtoa varten. Kansallisten sähköisen tunnistamisen menetelmien ainoasta vastavuoroisen tunnustamisen kehyksestä unionin tasolla säädetään asetuksessa (EU) N:o 910/2014. Todistusmateriaalin pyytäjien olisi sen vuoksi käytettävä mainitun asetuksen mukaisesti ilmoitettuihin sähköisen tunnistamisen järjestelmiin kuuluvia sähköisen tunnistamisen menetelmiä käyttäjän identiteetin todentamiseen ennen kuin kyseinen käyttäjä nimenomaisesti pyytää OOTS-järjestelmän käyttöä. Jos asianomaisen todistusmateriaalin antajan tunnistaminen edellyttää sellaisten attribuuttien antamista, jotka ylittävät täytäntöönpanoasetuksen (EU) 2015/1501 liitteessä luetellut vähimmäistietojen pakolliset attribuutit, todistusmateriaalin pyytäjän olisi pyydettävä nämä lisäattribuutit myös käyttäjältä ja annettava ne todistusmateriaalin antajalle tai tapauksen mukaan välitysalustalle osana todistusmateriaalipyyntöä.

(21)

Jotkin asetuksen (EU) 2018/1724 14 artiklan 1 kohdassa luetellut menettelyt edellyttävät sitä, että todistusmateriaalia voidaan pyytää oikeushenkilön tai luonnollisen henkilön puolesta. Esimerkiksi tietyt menettelyt koskevat yrityksiä, ja yrittäjien olisi sen vuoksi voitava pyytää todistusmateriaalin vaihtoa joka omasta puolestaan tai edustajan kautta. Asetuksessa (EU) N:o 910/2014 säädetään sähköisen tunnistamisen menetelmiä koskevista luotetuista oikeuspuitteista, kun on kyse oikeushenkilöistä tai oikeushenkilöitä edustavista luonnollisista henkilöistä. Kansallisten sähköisen tunnistamisen menetelmien vastavuoroinen tunnustaminen kyseisen asetuksen nojalla koskee näitä edustamiseen liittyviä tapauksia. Tässä asetuksessa olisi sen vuoksi tukeuduttava asetukseen (EU) N:o 910/2014 ja sen perusteella mahdollisesti annettuihin täytäntöönpanosäädöksiin, kun on kyse käyttäjien tunnistamisesta edustamiseen liittyvissä tapauksissa. Palveluväylän koordinointiryhmän ja sen alaryhmien olisi tehtävä tiivistä yhteistyötä asetuksen (EU) N:o 910/2014 nojalla perustettujen hallintorakenteiden kanssa auttaakseen ratkaisujen kehittämisessä edustamisvaltuuksia ja mandaatteja varten. Kun otetaan huomioon joidenkin OOTS-järjestelmän kattamien menettelyjen riippuvuus asetuksella (EU) N:o 910/2014 luodusta kehyksestä, edustajien pyytämää todistusmateriaalia olisi myös voitava käsitellä OOTS-järjestelmän kautta kun ja siinä määrin kuin näitä ratkaisuja löydetään.

(22)

Jotta voitaisiin vähentää OOTS-järjestelmän täytäntöönpanon kustannuksia ja siihen tarvittavaa aikaa sekä hyötyä vastavuoroisesti täytäntöönpanokokemuksista komission olisi tuettava jäsenvaltioita ja edistettävä yhteistyötä niiden välillä, kun on kyse sellaisten uudelleenkäytettävien teknisten ratkaisujen ja komponenttien kehittämisestä, joita voidaan käyttää kansallisten menettelyportaalien, esikatselutilojen ja tietopalvelujen toteutuksessa.

(23)

Sen takaamiseksi, että käyttäjät säilyttävät määräysvallan henkilötietoihinsa kaikkina aikoina käyttäessään OOTS-järjestelmää siten kuin asetuksessa (EU) 2018/1724 säädetään, OOTS-järjestelmän olisi annettava käyttäjille mahdollisuus ilmaista päätöksensä näiden tietojen suhteen kahdessa tilanteessa. Ensinnäkin olisi varmistettava, että käyttäjät saavat riittävästi tietoa voidakseen tehdä tietoon perustuvan ja nimenomaisen pyynnön todistusmateriaalipyyntönsä käsittelystä OOTS-järjestelmän kautta asetuksen (EU) 2018/1724 14 artiklan 3 kohdan a alakohdan ja 14 artiklan 4 kohdan mukaisesti. Sen jälkeen olisi varmistettava, että he voivat katsella vaihdettavaksi tulevaa todistusmateriaalia suojatussa esikatselutilassa ennen kuin päättävät asetuksen (EU) 2018/1724 14 artiklan 3 kohdan f alakohdan mukaisesti, haluavatko he edetä todistusmateriaalin vaihdossa, lukuun ottamatta kyseisen asetuksen 14 artiklan 5 kohdassa tarkoitettuja tapauksia.

(24)

Jäsenvaltiot ja komissio jakavat vastuun OOTS-järjestelmän perustamisesta, ja palveluväylän koordinointiryhmällä olisi sen vuoksi oltava keskeinen rooli järjestelmän hallinnoinnissa. Koska palveluväylän koordinointiryhmän työ on luonteeltaan teknistä ja jotta edistettäisiin teknisten suunnitteluasiakirjojen käyttöönottoa olemassa olevissa kansallisissa järjestelmissä, palveluväylän koordinointiryhmän työskentelyn tukena ja valmistelussa olisi oltava mukana asiantuntijoita, jotka kokoontuvat sen työjärjestyksen mukaisesti perustetuissa yhdessä tai useammassa alaryhmässä. Tämän OOTS-järjestelmän hallinnoinnin toimintaa olisi arvioitava kertomuksessa, jonka komissio esittää Euroopan parlamentille ja neuvostolle asetuksen (EU) 2018/1724 36 artiklan nojalla viimeistään 12 päivänä joulukuuta 2022.

(25)

Jotta varmistetaan nopea reagointi mahdollisiin häiriöihin ja seisokkeihin, jotka voivat vaikuttaa OOTS-järjestelmän toimintaan, jäsenvaltioiden ja komission olisi perustettava teknisen tuen yhteyspisteiden verkosto. OOTS-järjestelmän moitteettoman toiminnan varmistamiseksi näillä teknisen tuen yhteyspisteillä olisi oltavat tarvittavat valtuudet ja riittävät henkilöresurssit ja taloudelliset resurssit tehtäviensä suorittamiseen.

(26)

OOTS-järjestelmän tehokkaan toiminnan ja ylläpidon varmistamiseksi vastuut sen eri komponenteista olisi jaettava selvästi. Komission olisi yhteisten palvelujen omistajana ja operaattorina oltava vastuussa niiden ylläpidosta, isännöinnistä ja turvallisuudesta. Kunkin jäsenvaltion olisi oltava vastuussa niiden OOTS-järjestelmän komponenttien ylläpidon ja turvallisuuden varmistamisesta, jotka se omistaa ja joista se on vastuussa, kuten eIDAS-solmupisteet, eDelivery-liityntäpisteet ja kansalliset rekisterit, asiaa koskevan unionin tai kansallisen lainsäädännön mukaisesti.

(27)

Jotta varmistetaan henkilötietojen asianmukainen suoja siten kuin Euroopan parlamentin ja neuvoston asetuksessa (EU) 2016/679 (19) edellytetään, tässä asetuksessa olisi täsmennettävä jäsenvaltioiden tehtävät ja erityisesti toimivaltaisten viranomaisten tehtävät niiden toimiessa todistusmateriaalin pyytäjänä tai todistusmateriaalin antajana, sekä tapauksen mukaan välitysalustojen tehtävät, kun on kyse henkilötiedoista, jotka sisältyvät OOTS-järjestelmän kautta vaihdettavaan todistusmateriaaliin.

(28)	Jotta varmistetaan, että yhteiset palvelut suojataan uhkia vastaan, jotka voivat vahingoittaa komission viestintä- ja tietojärjestelmien luottamuksellisuutta, eheyttä ja käytettävyyttä, näihin palveluihin olisi sovellettava komission päätöstä (EU, Euratom) 2017/46 (20).

(29)	Asetuksen (EU) 2018/1724 14 artiklan 1–8 ja 10 kohtaa sovelletaan 12 päivästä joulukuuta 2023. Tämän vuoksi myös tässä asetuksessa vahvistettuja vaatimuksia olisi sovellettava mainitusta päivästä.

(30)	Euroopan tietosuojavaltuutettua on kuultu Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/1725 (21) 42 artiklan 1 kohdan mukaisesti, ja hän antoi viralliset huomautukset (22)6 päivänä toukokuuta 2021.

(31)	Tässä asetuksessa säädetyt toimenpiteet ovat yhteisen digitaalisen palveluväylän komitean lausunnon mukaiset,

ON HYVÄKSYNYT TÄMÄN ASETUKSEN:

1 JAKSO

YLEISET SÄÄNNÖKSET

1 artikla

Määritelmät

Tässä asetuksessa tarkoitetaan:

1)	’yhden kerran teknisellä järjestelmällä’, jäljempänä ’OOTS-järjestelmä’, asetuksen (EU) 2018/1724 14 artiklan 1 kohdassa tarkoitettua rajatylittävää automaattista todistusmateriaalin vaihtoa koskevaa teknistä järjestelmää;

2)	’todistusmateriaalin antajalla’ asetuksen (EU) 2018/1724 14 artiklan 2 kohdassa tarkoitettua toimivaltaista viranomaista, joka laillisesti antaa jäsenneltyä tai jäsentämätöntä todistusmateriaalia;

3)	’todistusmateriaalin pyytäjällä’ toimivaltaista viranomaista, joka on vastuussa yhdestä tai useammasta asetuksen (EU) 2018/1724 14 artiklan 1 kohdassa tarkoitetusta menettelystä;

’eDelivery-liityntäpisteellä’ viestintäkomponenttia, joka on osa sähköistä eDelivery-jakelupalvelua ja perustuu teknisiin eritelmiin ja standardeihin, mukaan lukien AS4-sanomaprotokolla ja Verkkojen Eurooppa -välineen puitteissa kehitetyt ja Digitaalinen Eurooppa -ohjelman puitteissa jatketut oheispalvelut, siinä määrin kuin nämä tekniset eritelmät ja standardit ovat päällekkäisiä ISO 15000–2 -standardin kanssa;

5)	’eIDAS-solmupisteellä’ solmupistettä, sellaisena kuin se on määriteltynä täytäntöönpanoasetuksen (EU) 2015/1501 2 artiklan 1 kohdassa, joka täyttää kyseisessä asetuksessa ja sen perusteella säädetyt tekniset ja toiminnalliset vaatimukset;

’välitysalustalla’ teknistä ratkaisua, joka toimii omissa nimissään tai muiden yksikköjen kuten todistusmateriaalin antajien tai todistusmateriaalin pyytäjien puolesta, riippuen niiden jäsenvaltioiden hallinnollisesta organisaatiosta, joissa kyseinen välitysalusta toimii, ja jonka kautta todistusmateriaalin antajat tai todistusmateriaalin pyytäjät ottavat yhteyden 4 artiklan 1 kohdassa tarkoitettuihin yhteisiin palveluihin tai todistusmateriaalin antajiin tai todistusmateriaalin pyytäjiin muissa jäsenvaltioissa;

7)	’tietopalveluhakemistolla’ rekisteriä, joka sisältää luettelon todistusmateriaalin antajista ja niiden antamista todistusmateriaalin tyypeistä sekä asianmukaiset lisätiedot;

8)	’todistusmateriaalin välittäjällä’ palvelua, jonka avulla todistusmateriaalin pyytäjä voi määrittää, mikä toisesta jäsenvaltiosta tuleva todistusmateriaalin tyyppi täyttää kansalliseen menettelyyn tarvittavia todistusmateriaaleja koskevat vaatimukset;

9)	’sähköisen tunnistamisen menetelmällä’ aineellista ja/tai aineetonta kokonaisuutta, joka sisältää henkilön tunnistetietoja ja jota käytetään verkkopalveluun liittyvään todentamiseen;

10)

’semanttisella varastolla’ kokoelmaa semanttisia eritelmiä, jotka linkittyvät todistusmateriaalin välittäjään ja tietopalveluhakemistoon ja koostuvat tiettyihin todistusmateriaalin tyyppeihin liittyvien nimien, tietotyyppien ja tietoelementtien määritelmistä, jonka tarkoituksena on varmistaa keskinäinen ymmärrys ja kielirajat ylittävä tulkinta todistusmateriaalin antajia, todistusmateriaalin pyytäjiä ja käyttäjiä varten, kun todistusmateriaalia vaihdetaan OOTS-järjestelmän kautta;

11)

’teknisillä suunnitteluasiakirjoilla’ joukkoa yksityiskohtaisia ja ei-sitovia teknisiä asiakirjoja, jotka komissio on laatinut yhteistyössä jäsenvaltioiden kanssa asetuksen (EU) 2018/1724 29 artiklassa tarkoitetun palveluväylän koordinointiryhmän tai minkä tahansa tämän asetuksen 19 artiklassa tarkoitetun alaryhmän puitteissa ja joihin sisältyvät muun muassa korkean tason arkkitehtuuri, yhteyskäytännöt, standardit ja oheispalvelut, joilla tuetaan komissiota, jäsenvaltioita, todistusmateriaalin antajia, todistusmateriaalin pyytäjiä, välitysalustoja ja muita yksikköjä, joita OOTS-järjestelmän perustaminen tämän asetuksen mukaisesti koskee;

12)	’tietopalvelulla’ teknistä palvelua, jonka kautta todistusmateriaalin antaja käsittelee todistusmateriaalipyyntöjä ja lähettää todistusmateriaalia;

13)	’tietomallilla’ abstraktiota, jolla organisoidaan tietoelementtejä, standardoidaan niiden suhde toisiinsa ja täsmennetään yksiköt, niiden attribuutit ja suhde tällaisten yksikköjen välillä;

14)	’esikatselutilalla’ toimintoa, jonka avulla käyttäjä voi esikatsella pyydettyä todistusmateriaalia siten kuin 15 artiklan 1 kohdan b alakohdan ii alakohdassa tarkoitetaan;

15)

’jäsennellyllä todistusmateriaalilla’ kaikkea sellaista sähköisessä muodossa olevaa todistusmateriaalia, jota edellytetään asetuksen (EU) 2018/1724 14 artiklan 1 kohdassa lueteltuja menettelyjä varten ja joka on järjestetty ennalta määriteltyihin elementteihin tai kenttiin, joilla on täsmällinen merkitys ja tekninen muoto, joka mahdollistaa käsittelyn ohjelmistojärjestelmillä, ja jota täydentävät tämän asetuksen 7 artiklan 1 kohdassa tarkoitetun OOTS-järjestelmän yleisen metatietomallin metatietoelementit ja joka joko noudattaa OOTS-järjestelmän tietomallia asianomaisen todistusmateriaalin tyypin osalta siten kuin tämän asetuksen 7 artiklan 2 kohdassa tarkoitetaan tai jonka liitteenä on ihmisen luettavissa olevassa muodossa oleva versio;

16)

’jäsentämättömällä todistusmateriaalilla’ sellaista sähköisessä muodossa olevaa todistusmateriaalia, jota edellytetään asetuksen (EU) 2018/1724 14 artiklan 1 kohdassa lueteltuja menettelyjä varten ja jota ei ole järjestetty ennalta määriteltyihin elementteihin tai kenttiin, joilla on täsmällinen merkitys ja tekninen muoto, mutta jota täydentävät tämän asetuksen 7 artiklan 1 kohdassa tarkoitetun OOTS-järjestelmän yleisen metatietomallin metatietoelementit;

17)	’todistusmateriaalin tyypillä’ sellaisen jäsennellyn ja jäsentämättömän todistusmateriaalin luokkaa, jolla on yhteinen tarkoitus tai sisältö;

18)	’häiriöllä’ tilannetta, jossa OOTS-järjestelmä ei toimi, ei lähetä todistusmateriaalia tai lähettää todistusmateriaalia, jota ei ole pyydetty, tai jossa todistusmateriaali on muuttunut tai paljastunut lähetyksen aikana, sekä kaikkia 29 artiklassa tarkoitettuja tietoturvaloukkauksia;

19)	’menettelyportaalilla’ verkkosivua tai mobiilisovellusta, jossa käyttäjä voi hoitaa asetuksen (EU) 2018/1724 14 artiklan 1 kohdassa tarkoitetun sähköisen menettelyn.

2 artikla

OOTS-järjestelmän rakenne

OOTS-järjestelmä koostuu seuraavista:

a)	todistusmateriaalin pyytäjien menettelyportaalit ja todistusmateriaalin antajien tietopalvelut;

b)	välitysalustat tapauksen mukaan;

c)	15 artiklan 1 kohdan b alakohdan ii alakohdassa tarkoitetut esikatselutilat;

d)	8 artiklassa tarkoitetut kansalliset rekisterit ja palvelut tapauksen mukaan;

e)	eIDAS-solmupisteet käyttäjän todentamista ja identiteetin vastaavuuden vertailua varten;

f)	eDelivery-liityntäpisteet;

g)	4 artiklan 1 kohdassa tarkoitetut yhteiset palvelut;

h)	integrointielementit ja rajapinnat, jotka tarvitaan a–g alakohdassa tarkoitettujen komponenttien yhdistämiseen.

2 JAKSO

OOTS-JÄRJESTELMÄN PALVELUT

3 artikla

eIDAS-solmupisteet ja eDelivery-liityntäpisteet

1. Jäsenvaltioiden on varmistettava, että todistusmateriaalin pyytäjillä on yhteys eIDAS-solmupisteeseen käyttäjän todentamisen mahdollistamiseksi 11 artiklan nojalla joko suoraan tai välitysalustan kautta.

2. Jäsenvaltioiden on varmistettava, että eDelivery-liityntäpisteet asennetaan, konfiguroidaan ja integroidaan todistusmateriaalin pyytäjien menettelyportaaleihin, todistusmateriaalin antajien tietopalveluihin ja välitysalustoihin.

3. Jäsenvaltiot voivat valita OOTS-järjestelmää varten käyttämiensä eDelivery-liityntäpisteiden lukumäärän.

4 artikla

Yhteiset palvelut

1. Komissio perustaa yhteistyössä jäsenvaltioiden kanssa seuraavat OOTS-järjestelmän palvelut, jäljempänä ’yhteiset palvelut’:

a)	5 artiklassa tarkoitettu tietopalveluhakemisto;

b)	6 artiklassa tarkoitettu todistusmateriaalin välittäjä;

c)	7 artiklassa tarkoitettu semanttinen varasto;

2. Jäsenvaltioiden on varmistettava tekninen yhteys todistusmateriaalin pyytäjien menettelyportaalien ja yhteisten palvelujen välillä suoraan tai välitysalustojen kautta sekä niiden tietopalvelujen asianmukainen rekisteröinti yhteisiin palveluihin. Näitä yhteyksiä toteuttaessaan jäsenvaltioiden on noudatettava teknisissä suunnitteluasiakirjoissa olevia kuvauksia.

3. Jäsenvaltioiden on varmistettava, että ainoastaan todistusmateriaalin pyytäjillä on yhteys yhteisiin palveluihin suoraan tai välitysalustan kautta ja että ainoastaan todistusmateriaalin pyytäjät ja todistusmateriaalin antajat voivat käyttää OOTS-järjestelmää. Jäsenvaltioiden on tarkistettava yhteyksien toimivuus yhteisiin palveluihin säännöllisin väliajoin.

5 artikla

Tietopalveluhakemisto

1. Jäsenvaltioiden on varmistettava, että kaikki todistusmateriaalin antajat ja niiden antamat todistusmateriaalin tyypit, joilla on merkitystä asetuksen (EU) 2018/1724 14 artiklan 1 kohdassa tarkoitettujen sähköisten menettelyjen kannalta, kirjataan tietopalveluhakemistoon, sanotun kuitenkaan rajoittamatta tämän asetuksen 8 artiklan soveltamista.

2. Komissio vastaa sellaisten rajapintojen kehittämisestä ja ylläpidosta, joiden avulla asetuksen (EU) 2018/1724 28 artiklassa tarkoitetut kansalliset koordinaattorit, toimivaltaiset viranomaiset, tapauksen mukaan välitysalustat sekä komissio voivat kukin toimivaltansa ja komission määrittelemien käyttöoikeuksien rajoitusten puitteissa

a)	kirjata tietoja, poistaa kirjauksia ja muulla tavoin päivittää tietopalveluhakemiston sisältämiä tietoja;

b)	hallinnoida niiden henkilöiden käyttöoikeuksia, joilla on valtuudet tehdä kirjauksia ja muutoksia kirjattuihin tietoihin.

Komissio varmistaa, että kansalliset koordinaattorit, toimivaltaiset viranomaiset ja välitysalustat voivat valita valtuutetuille henkilöille tarkoitettujen graafisten käyttöliittymien ja automaattiseen lataamiseen tarkoitettujen ohjelmarajapintojen välillä.

3. Jäsenvaltioiden on varmistettava, että kunkin tietopalveluhakemistoon kirjatun todistusmateriaalin tyypin mukana on

a)	jäsenvaltioiden asetuksen (EU) N:o 910/2014 mukaisesti ilmoittaman sähköisen tunnistamisen menetelmän varmuustaso; sekä

tapauksen mukaan lisäattribuutteja, jotka täsmennetään asianomaisen todistusmateriaalin antajan tunnistamisen helpottamiseksi ja jotka ylittävät asetuksen (EU) N:o 910/2014 mukaisesti ilmoitettua sähköisen tunnistamisen menetelmää käyttäen vaihdettavat täytäntöönpanoasetuksen (EU) 2015/1501 mukaisesti vahvistetut vähimmäistietojen pakolliset attribuutit, ja joita edellytetään sen OOTS-järjestelmän kautta tapahtuvaa vaihtoa varten.

4. Tietopalveluhakemistossa on tehtävä selvä ero tämän artiklan 3 kohdan b alakohdassa tarkoitettujen lisäattribuuttien ja tämän asetuksen 13 artiklan 1 kohdan f alakohdassa tarkoitettujen, asetuksen (EU) N:o 910/2014 mukaisesti ilmoitettua sähköisen tunnistamisen menetelmää käyttäen vaihdettujen attribuuttien välillä.

5. Edellä 3 kohdan a alakohdassa tarkoitettu varmuustaso, jota edellytetään rajatylittäviltä käyttäjiltä, ei saa ylittää muilta kuin rajatylittäviltä käyttäjiltä edellytettävää varmuustasoa.

6. Jäsenvaltioiden on varmistettava, että tietopalveluhakemistossa olevat tiedot pidetään ajan tasalla.

6 artikla

Todistusmateriaalin välittäjä

1. Todistusmateriaalin välittäjän on annettava todistusmateriaalin pyytäjille mahdollisuus määrittää, mitkä muissa jäsenvaltioissa myönnetyt todistusmateriaalin tyypit vastaavat todistusmateriaalin tyyppejä, joita edellytetään menettelyissä, joiden osalta kyseinen todistusmateriaalin pyytäjä on toimivaltainen.

2. Jäsenvaltioiden on 5 artiklan 2 kohdassa tarkoitetun rajapinnan kautta täydennettävä tietopalveluhakemistossa olevaa 5 artiklan 1 kohdassa tarkoitettua todistusmateriaalin tyyppien luetteloa niillä tosiseikoilla tai menettelyvaatimusten noudattamisella, jotka ne todistavat, tarvittaessa yhdessä muiden todistusmateriaalin tyyppien kanssa. Jäsenvaltioiden on varmistettava, että nämä tiedot ovat paikkansapitäviä ja pidetään ajan tasalla.

3. Komissio vastaa sellaisten rajapintojen kehittämisestä ja ylläpidosta, joiden avulla kansalliset koordinaattorit, toimivaltaiset viranomaiset, tapauksen mukaan välitysalustat ja komissio voivat kukin toimivaltansa ja komission määrittelemien käyttöoikeuksien rajoitusten puitteissa

a)	lisätä, muuttaa ja saattaa ajan tasalle 2 kohdassa tarkoitettuja tietoja;

b)	hallinnoida niiden henkilöiden käyttöoikeuksia, joilla on valtuudet tehdä kirjattuihin tietoihin lisäyksiä ja muutoksia.

4. Komissio helpottaa yhdessä jäsenvaltiossa myönnettyjen todistusmateriaalin tyyppien kartoittamista suhteessa niihin tosiseikkoihin tai menettelyvaatimusten noudattamiseen, jotka on todistettava toisessa jäsenvaltiossa toteutettavassa menettelyssä, jäsentämällä keskusteluja ja organisoimalla työskentelyä 19 artiklassa tarkoitetussa asiaankuuluvassa alaryhmässä. Alaryhmän on vahvistettava formaali alakohtainen kieli, viitaten mahdollisuuksien mukaan asiaankuuluviin kansainvälisiin standardeihin, ja ehdotettava kyseistä kieltä palveluväylän koordinointiryhmälle 18 artiklan f alakohdan mukaisesti.

7 artikla

Semanttinen varasto ja tietomallit

1. Semanttisen varaston on mahdollistettava pääsy OOTS-järjestelmän yleiseen metatietomalliin, joka on suunniteltu näyttämään metatietoja, jotka yksilöivät todistusmateriaalin ja todistusmateriaalin antajan, ja johon sisältyy lisäkenttiä 13 artiklan 1 kohdan a–c alakohdassa tarkoitettujen metatietojen esittämistä varten.

2. Palveluväylän koordinointiryhmässä sovittujen jäsennellyn todistusmateriaalin tyyppien osalta semanttisessa varastossa on oltava OOTS-järjestelmän tietomalli, joka koostuu vähintään seuraavista osista:

kyseisen tietomallin esitys, jossa on

i)	tietomallin visuaalinen esitys; ja

ii)	kaikkien tietomallin sisältämien yksiköiden kirjallinen kuvaus, joka koostuu määritelmästä ja kyseisen yksikön attribuuttien luettelosta, ja kunkin attribuutin osalta odotettu tyyppi (esimerkiksi Boolen arvo, tunniste, päivämäärä), määritelmä, toistuvuus ja koodiluettelon valinnainen käyttö;

b)	XML-jakaumat, jotka perustuvat XML-skeemamäärittelyyn (XSD) tai vastaavaan muotoon ja joita täydennetään mahdollisuuksien mukaan muilla laajalti käytetyillä sarjoitusmuodoilla;

c)	koodiluettelot, joilla varmistetaan todistusmateriaalin automaattinen käsittely ja jotka ovat saatavilla jäsennellyssä muodossa;

d)	mekanismi, jolla tietoa muunnetaan ihmisen luettavissa olevaan muotoon, kuten XSLT tai vastaava.

3. Semanttisessa varastossa on oltava kunkin todistusmateriaalin tyypin osalta versionhallinta ja muutosloki, jotta voidaan seurata eri versioita.

4. Semanttisessa varastossa on oltava esimerkeistä ja oppimateriaaleista koostuva menetelmä uusien OOTS-järjestelmän tietomallien kehittämiseksi OOTS-järjestelmän kautta vaihdettavia todistusmateriaalin tyyppejä varten.

5. Jäsenvaltioiden ja komission on keskusteltava säännöllisesti 19 artiklassa tarkoitetun palveluväylän koordinointiryhmän alaryhmässä OOTS-järjestelmän yleisiin metatietomalleihin ja OOTS-järjestelmän tietomalleihin tehtävien päivitysten ja mukautusten aikatauluista, jotka palveluväylän koordinointiryhmä hyväksyy. Todistusmateriaalin antajien tai tapauksen mukaan välitysalustojen on sovellettava näitä päivityksiä ja mukautuksia viimeistään 12 kuukauden kuluttua siitä, kun ne on julkaistu semanttisessa varastossa.

6. Komissio tarjoaa jäsenvaltioille tietoteknisen välineen, jonka avulla ne voivat todentaa, että todistusmateriaali on OOTS-järjestelmän yleisen metatietomallin ja OOTS-järjestelmän tietomallien mukainen.

7. Komissio asettaa semanttisen varaston julkisesti saataville asiaa koskevalla komission verkkosivustolla.

8 artikla

Kansalliset rekisterit ja palvelut

1. Jäsenvaltiot, joilla on tietopalveluhakemistoa tai todistusmateriaalin välittäjää vastaavia kansallisia rekistereitä tai palveluja, voivat päättää olla rekisteröimättä todistusmateriaalin antajia, antamiensa todistusmateriaalien tyyppejä sekä niitä tosiseikkoja tai menettelyvaatimusten noudattamista, jotka ne todistavat, mahdollisesti yhdessä muiden todistusmateriaalin tyyppien kanssa, sekä niiden sähköisen tunnistamisen menetelmien varmuustasoa, joita kuhunkin todistusmateriaalin tyyppiin pääsy edellyttää 5 ja 6 artiklan mukaisesti. Tällöin niiden on sen sijaan tehtävä jokin seuraavista:

a)	sallittava muiden jäsenvaltioiden hakea niiden kansallisista rekistereistä tässä kohdassa tarkoitettuja tietoja;

b)	kopioitava tässä kohdassa tarkoitetut tiedot kansallisista rekistereistä tai palveluista tietopalveluhakemistoon tai todistusmateriaalin välittäjään.

2. Edellä olevaa 1 kohtaa soveltaessaan jäsenvaltioiden on noudatettava teknisissä suunnitteluasiakirjoissa olevia kuvauksia.

3 JAKSO

TODISTUSMATERIAALIN PYYTÄJÄT

9 artikla

Käyttäjille annettavat selvitykset

1. Todistusmateriaalin pyytäjien on varmistettava, että niiden menettelyportaaleissa on selvitys OOTS-järjestelmästä ja sen ominaisuuksista, mukaan lukien tiedot siitä, että

a)	OOTS-järjestelmän käyttö on vapaaehtoista;

b)	käyttäjillä on mahdollisuus tarkastella todistusmateriaalia 15 artiklan 1 kohdan b alakohdan ii alakohdassa tarkoitetussa esikatselutilassa ja päättää, käytetäänkö sitä menettelyssä;

c)	käyttäjät voivat toimia omissa nimissään tai toisen oikeushenkilön tai luonnollisen henkilön edustamina, jos ja siinä määrin kuin on löydetty asetuksen (EU) N:o 910/2014 ja sen perusteella mahdollisesti hyväksyttyjen täytäntöönpanosäädösten mukaisia edustamisratkaisuja.

Tämän kohdan ensimmäisen alakohdan b alakohdassa tarkoitettuja tietoja ei vaadita asetuksen (EU) 2018/1724 14 artiklan 5 kohdassa tarkoitettujen menettelyjen tapauksessa.

2. Tämän artiklan 1 kohdassa tarkoitettu velvollisuus antaa selvityksiä ei vaikuta velvollisuuteen antaa rekisteröidyille asetuksen (EU) 2016/679 13 ja 14 artiklassa tarkoitetut tiedot.

10 artikla

Todistusmateriaalin tyypin valinta

1. Todistusmateriaalin pyytäjien on annettava käyttäjille mahdollisuus pyytää suoraan niitä toimitettavien todistusmateriaalien tyyppejä, jotka olisivat todistusmateriaalin välittäjään kirjattujen tietojen perusteella sovellettavan lainsäädännön mukaan hyväksyttäviä asianomaisessa menettelyssä, edellyttäen, että todistusmateriaalin antajat asettavat nämä todistusmateriaalin tyypit saataville OOTS-järjestelmän kautta 5 artiklan 1 kohdan mukaisesti.

2. Jos voidaan pyytää useita todistusmateriaaleja, todistusmateriaalin pyytäjän on varmistettava, että käyttäjät voivat valita todistusmateriaalin kokonaisuudessaan, osan siitä tai tietyn tyypin.

11 artikla

Käyttäjän todentaminen

1. Todistusmateriaalin pyytäjien on käytettävä käyttäjien todentamiseen sähköisen tunnistamisen menetelmiä, jotka on myönnetty asetuksen (EU) N:o 910/2014 mukaisesti ilmoitetussa sähköisen tunnistamisen järjestelmässä, toimien joko omissa nimissään tai edustajansa välityksellä, jos ja siinä määrin kuin on löydetty asetuksen (EU) N:o 910/2014 ja sen perusteella hyväksyttyjen täytäntöönpanosäädösten mukaisia edustamisratkaisuja.

2. Kun käyttäjä on valinnut OOTS-järjestelmän kautta vaihdettavan todistusmateriaalin tyypin, todistusmateriaalin pyytäjien on ilmoitettava käyttäjille

a)	tapauksen mukaan tämän asetuksen 5 artiklan 3 kohdan b alakohdassa tarkoitetut lisäattribuutit, jotka niiden on toimitettava; ja

b)	että ne ohjataan asiaankuuluvalle todistusmateriaalin antajalle tai antajille tai tapauksen mukaan välitysalustalle tai -alustoille esikatselemaan valittua todistusmateriaalia.

3. Jos esikatselua ei asetuksen (EU) 2018/1724 14 artiklan 5 kohdan mukaisesti vaadita, tämän artiklan 2 kohdan b alakohtaa ei sovelleta. Tässä tapauksessa todistusmateriaalin antaja tai antajat tai tapauksen mukaan välitysalusta tai -alustat voivat pyytää todistusmateriaalin pyytäjää ohjaamaan käyttäjän uudelleen tunnistukseen ja todentamiseen identiteetin ja todistusmateriaalin vastaavuuden vertailua varten. Käyttäjä voi päättää olla palaamatta tunnistukseen ja todentamiseen. Siinä tapauksessa todistusmateriaalin pyytäjän on ilmoitettava käyttäjälle, että todistusmateriaalin antajan toteuttama identiteetin ja todistusmateriaalin vastaavuuden vertailuprosessi ei välttämättä johda tämän asetuksen 16 artiklassa tarkoitettuun vastaavuuteen.

12 artikla

Nimenomainen pyyntö

Todistusmateriaalin pyytäjän on 9 artiklassa tarkoitettujen tietojen lisäksi annettava käyttäjälle seuraavat tiedot:

a)	todistusmateriaalin antajan nimi tai antajien nimet;

b)	vaihdettavat todistusmateriaalin tyypit tai tietokentät.

Tämä artikla ei vaikuta tilanteisiin, joissa OOTS-järjestelmän käyttö on sallittua ilman asetuksen (EU) 2018/1724 14 artiklan 4 kohdan mukaista nimenomaista pyyntöä.

13 artikla

Todistusmateriaalipyyntö

1. Todistusmateriaalin pyytäjän on varmistettava, että todistusmateriaalipyyntö toimitetaan todistusmateriaalin antajalle tai tapauksen mukaan välitysalustalle ja että se sisältää seuraavat tiedot:

a)	pyynnön yksilölliset tunnistetiedot;

b)	pyydetty todistusmateriaalin tyyppi;

c)	nimenomaisen pyynnön päivämäärä ja kellonaika;

d)	sen menettelyn yksilöinti, jota varten todistusmateriaalia vaaditaan;

e)	nimi ja metatiedot, jotka yksilöivät todistusmateriaalin pyytäjän ja tapauksen mukaan välitysalustan;

f)	käyttäjän tai tapauksen mukaan käyttäjän ja edustajan attribuutit, jotka vaihdetaan 11 artiklan 1 kohdassa tarkoitetulla sähköisen tunnistamisen menetelmällä;

g)	käyttäjän käyttämien sähköisen tunnistamisen menetelmien varmuustaso, sellaisena kuin se on määritelty asetuksessa (EU) N:o 910/2014;

h)	käyttäjän pyyntöä varten toimittamat 5 artiklan 3 kohdan b alakohdassa tarkoitetut lisäattribuutit;

i)	todistusmateriaalin antajan yksilöinti sellaisena kuin se on kirjattuna tietopalveluhakemistoon;

j)	tieto siitä, onko käyttäjältä vaadittu nimenomainen pyyntö asetuksen (EU) 2018/1724 14 artiklan 4 kohdan mukaisesti;

k)	tieto siitä, edellytetäänkö asetuksen (EU) 2018/1724 14 artiklan 5 kohdan mukaisesti mahdollisuutta esikatsella todistusmateriaalia.

2. Todistusmateriaalin pyytäjän on tehtävä selvä ero 1 kohdan h alakohdassa tarkoitettujen lisäattribuuttien ja 1 kohdan f alakohdassa tarkoitettujen attribuuttien välillä.

14 artikla

Käyttäjän ohjaaminen todistusmateriaalin pyytäjälle

1. Todistusmateriaalin pyytäjien on varmistettava, että sen jälkeen, kun käyttäjät ovat valinneet tämän asetuksen 10 artiklan mukaisesti OOTS-järjestelmän kautta vaihdettavan todistusmateriaalin menettelyportaalissa ja esittäneet nimenomaisen pyyntönsä tämän asetuksen 12 artiklan mukaisesti, heidät ohjataan todistusmateriaalin antajalle tai antajille tai tapauksen mukaan välitysalustalle tai -alustoille käyttämään mahdollisuutta esikatsella todistusmateriaalia, sanotun kuitenkaan rajoittamatta asetuksen (EU) 2018/1724 14 artiklan 5 kohdassa tarkoitettujen menettelyjen soveltamista.

2. Asetuksen (EU) 2018/1724 14 artiklan 5 kohdassa tarkoitettujen menettelyjen osalta käyttäjät voidaan ohjata todistusmateriaalin antajalle tai antajille tai tapauksen mukaan välitysalustalle tai -alustoille tämän asetuksen 11 artiklan 3 kohdan mukaisesti.

4 JAKSO

TODISTUSMATERIAALIN ANTAJAT

15 artikla

Rooli todistusmateriaalin vaihdossa

1. Jäsenvaltioiden on varmistettava, että OOTS-järjestelmän kautta tapahtuvaa todistusmateriaalin vaihtoa varten todistusmateriaalin tarjoajat tai tapauksen mukaan välitysalustat käyttävät sovelluspalveluja, joilla voidaan

a)	vastaanottaa ja tulkita eDelivery-liityntäpisteen toimittamia todistusmateriaalipyyntöjä, jotka katsotaan tietopalvelujen syötteeksi;

edellyttäen, että tunnistaminen ja todentaminen onnistuu tämän asetuksen 16 artiklan mukaisesti,

i)	hakea pyyntöä vastaavia todistusmateriaaleja;

ii)

antaa käyttäjille, lukuun ottamatta asetuksen (EU) 2018/1724 14 artiklan 5 kohdassa tarkoitettuja menettelyjä, mahdollisuus täsmentää, mitä näistä todistusmateriaaleista he haluavat esikatseltaviksi, ja antaa heille mahdollisuus tarkastella näitä määrittämiään todistusmateriaaleja esikatselutilassa;

iii)	antaa käyttäjille mahdollisuus ilmoittaa, mitkä mahdolliset vastaavat todistusmateriaalit olisi annettava todistusmateriaalin pyytäjälle käytettäväksi menettelyssä;

antaa todistusmateriaalivastauksia todistusmateriaalin pyytäjälle eDelivery-liityntäpisteen kautta edellyttäen, että käyttäjä päättää käyttää todistusmateriaalia menettelyssä esikatseltuaan sitä, lukuun ottamatta asetuksen (EU) 2018/1724 14 artiklan 5 kohdassa tarkoitettuja menettelyjä, virheraportteja, myös tämän asetuksen 16 artiklan 3 kohdan a alakohdassa tarkoitetussa tilanteessa, tai raportteja, jotka koskevat muunnettavana olevaa todistusmateriaalia.

2. Jos annetaan todistusmateriaalivastaus, sen on sisällettävä pyydetty todistusmateriaali ja siihen on liitettävä

a)	metatiedot, jotka yksilöivät todistusmateriaalivastauksen;

b)	metatiedot, jotka yksilöivät todistusmateriaalipyynnön;

c)	metatiedot, joista käy ilmi vastauksen luomispäivä ja -aika;

d)	metatiedot, jotka yksilöivät todistusmateriaalin ja sen antajan;

e)	jos jäsennelty todistusmateriaali ei vastaa kyseessä olevan todistusmateriaalin tyypin kannalta merkityksellistä OOTS-järjestelmän tietomallia, ihmisen luettavissa oleva versio todistusmateriaalista.

3. Todistusmateriaalivastaukseen voi sisältyä myös metatietoja, jotka yksilöivät pyydetyn todistusmateriaalin kielen tai kielet.

4. Jos annetaan virheraportti, siihen on sisällyttävä metatiedot, jotka yksilöivät todistusmateriaalipyynnön, sen luomispäivän ja -ajan sekä kuvauksen tapahtuneesta virheestä.

5. Jos todistusmateriaalia ei ole vielä saatavilla vaihdettavaksi OOTS-järjestelmän kautta, mutta sitä ollaan muuntamassa 1 artiklan 16 ja 17 kohdassa määritellyksi jäsennellyksi ja jäsentämättömäksi todistusmateriaaliksi, on annettava tämän artiklan 1 kohdan c alakohdassa tarkoitettu raportti. Raportin on sisällettävä metatiedot, jotka yksilöivät todistusmateriaalipyynnön ja sen luomispäivän ja -ajan, sekä viesti siitä, että kyseistä todistusmateriaalia ollaan muuntamassa 1 artiklan 16 ja 17 kohdassa määritellyksi jäsennellyksi ja jäsentämättömäksi todistusmateriaaliksi ja että se on myöhemmin valmis lähetettäväksi OOTS-järjestelmän kautta. Todistusmateriaalin antajan on sisällytettävä raporttiin alustava päivämäärä ja kellonaika, jolloin todistusmateriaali tulee saataville.

16 artikla

Identiteetin ja todistusmateriaalin vastaavuuden vertailu

1. Todistusmateriaalin antajat tai tapauksen mukaan välitysalustat voivat vaatia käyttäjiltä uudelleen tunnistautumista ja todentamista identiteetin ja todistusmateriaalin vastaavuuden vertailua varten, muun muassa antamalla lisäattribuutteja.

2. Todistusmateriaalin antajien tai tapauksen mukaan välitysalustojen on varmistettava, että todistusmateriaalia vaihdetaan OOTS-järjestelmän kautta vain, jos käyttäjän ja tapauksen mukaan edustajan identiteettiattribuutit, jotka vaihdetaan käyttäen 11 artiklan 1 kohdassa tarkoitettuja sähköisen tunnistamisen menetelmiä, sekä 11 artiklan 2 kohdan a alakohdassa tarkoitetut lisäattribuutit, jotka käyttäjä on toimittanut helpottaakseen asianomaisen todistusmateriaalin antajan suorittamaa tunnistamista, vastaavat niiden hallussa olevia attribuutteja.

3. Jos identiteetin ja todistusmateriaalin vastaavuuden vertailuprosessi ei johda vastaavuuteen tai identiteetin vastaavuuden vertailu tuottaa kaksi tulosta tai enemmän, käyttäjälle tai tapauksen mukaan edustajalle ei saa antaa mahdollisuutta esikatsella pyydettyä todistusmateriaalia eikä todistusmateriaalia saa vaihtaa. Jos vastaavuutta ei ole,

a)	todistusmateriaalin pyytäjälle on lähetettävä virheilmoitus;

b)	käyttäjälle on lähetettävä automaattinen viesti, jossa selitetään, että todistusmateriaalia ei voida toimittaa.

5 JAKSO

OOTS-JÄRJESTELMÄN LOKIJÄRJESTELMÄ

17 artikla

Lokijärjestelmä

1. Todistusmateriaalin pyytäjän, todistusmateriaalin antajan tai antajien tai tapauksen mukaan välitysalustan tai välitysalustojen on kirjattava OOTS-järjestelmän kautta välitetyn kunkin todistusmateriaalipyynnön osalta seuraavat tiedot:

a)	edellä 13 artiklan 1 kohdassa tarkoitettu todistusmateriaalipyyntö;

b)	todistusmateriaalivastaukseen sisältyvät tiedot, lukuun ottamatta itse todistusmateriaalia, tai 15 artiklan 1 kohdan c alakohdassa ja 16 artiklan 3 kohdan a alakohdassa tarkoitettu virheraportti;

eDelivery-tapahtumaa koskevat tiedot, jotka liittyvät johonkin seuraavista:

i)	todistusmateriaalin vaihtoa koskevat pyynnöt;

ii)	todistusmateriaalivastaukset;

iii)	virheraportit.

2. Todistusmateriaalin antajan tai tapauksen mukaan välitysalustan on kirjattava OOTS-järjestelmän kautta vaihdettavan kunkin todistusmateriaalin osalta käyttäjän päätös hyväksyä tai olla hyväksymättä todistusmateriaalin käyttö menettelyssä sen esikatselun jälkeen tai tapauksen mukaan se, että käyttäjä poistuu esikatselutilasta tai menettelyportaalista tekemättä päätöstä.

3. Komissio ja 8 artiklan 1 kohdan a alakohdassa tarkoitetuissa tilanteissa asianomaiset jäsenvaltiot kirjaavat kaiken vuorovaikutuksen 4 artiklan 1 kohdassa tarkoitettujen yhteisten palvelujen kanssa.

4. Komission ja todistusmateriaalin pyytäjien tai antajien tai tapauksen mukaan välitysalustojen on säilytettävä lokitiedot 12 kuukauden ajan, sanotun kuitenkaan rajoittamatta kansallisessa lainsäädännössä vaadittujen pidempien säilytysaikojen soveltamista 1, 2 ja 3 kohdassa tarkoitettuihin lokitietoihin OOTS-järjestelmää tai muita tarkoituksia varten.

5. Todistusmateriaalin pyytäjien ja antajien ja tapauksen mukaan välitysalustojen on asetettava pyynnöstä toistensa saataville tämän artiklan 1 ja 2 kohdassa tarkoitetut asiaankuuluvat lokitiedot 22 artiklassa tarkoitetun teknisen tuen koontipalvelun kautta, kun epäillään häiriöitä, sekä niiden 26 artiklassa tarkoitetuilla vastuualueilla suoritettavia tarkastuksia ja satunnaisia turvallisuustarkastuksia varten. Samaa tarkoitusta varten ja samalla tavalla jäsenvaltioiden ja komission on tarvittaessa asetettava asianomaisten todistusmateriaalin pyytäjien ja antajien ja tapauksen mukaan välitysalustojen saataville tämän artiklan 3 kohdassa tarkoitetut asiaankuuluvat lokitiedot.

6 JAKSO

OOTS-JÄRJESTELMÄN HALLINNOINTI

18 artikla

Palveluväylän koordinointiryhmä

Komissio, yhteistyössä jäsenvaltioiden kanssa asetuksen (EU) 2018/1724 29 artiklalla perustetun palveluväylän koordinointiryhmän puitteissa,

a)	valvoo OOTS-järjestelmän perustamista ja käynnistämistä tämän asetuksen 31 artiklan 3 kohdan mukaisesti;

b)	asettaa ensisijaiset tavoitteet OOTS-järjestelmän jatkokehittämistä ja parantamista varten;

c)	määrittää suuntaa-antavan aikataulun teknisten suunnitteluasiakirjojen säännöllistä päivittämistä sekä ylläpitoa ja mukauttamista varten;

d)	suosittelee muutoksia teknisiin suunnitteluasiakirjoihin;

e)	järjestää vertaisarviointeja, joilla edistetään kokemusten ja hyvien käytäntöjen vaihtoa jäsenvaltioiden välillä tämän asetuksen soveltamisesta jäsenvaltioissa;

f)	hyväksyy tai hylkää jonkin palveluväylän koordinointiryhmän työjärjestyksen mukaisesti perustetun alaryhmän toimittamat toimintamenettelyt ja antaa tarvittaessa erityisohjeita ja valvoo niiden työtä.

19 artikla

Palveluväylän koordinointiryhmän alaryhmät

1. Jotta voidaan varmistaa OOTS-järjestelmän koordinoitu kehittäminen ja toiminta, 18 artiklan f alakohdassa tarkoitettujen alaryhmien on keskusteltava ja tarvittaessa laadittava ehdotuksia palveluväylän koordinointiryhmälle toimitettavista toimintamenettelyistä erityisesti seuraavilla aloilla:

a)	OOTS-järjestelmän tietomallien standardointi;

b)	todistusmateriaalin kartoitus;

c)	teknisten suunnitteluasiakirjojen tarkastelu, ylläpito ja tulkinta;

d)	operatiivinen hallinto, erityisesti operatiiviset järjestelyt ja palvelutasosopimukset;

e)	OOTS-järjestelmän turvallisuus, mukaan lukien riskinhallintasuunnitelmien laatiminen riskien tunnistamiseksi, niiden mahdollisten vaikutusten arvioimiseksi ja asianmukaisten teknisten ja organisatoristen vastatoimien suunnittelemiseksi häiriötapauksissa;

f)	OOTS-järjestelmän komponenttien testaus ja käyttöönotto, mukaan lukien 2 artiklan a–f ja h alakohdassa tarkoitettujen OOTS-järjestelmän kansallisten komponenttien ja 4 artiklan 1 kohdassa tarkoitettujen yhteisten palvelujen yhteentoimivuus.

Toimintamenettelyihin kuuluu yhteentoimivuuden edellyttämien standardien laatiminen ja ehdottaminen kunkin alaryhmän aloilla noudattaen mahdollisuuksien mukaan kansainvälisiä standardeja. Kun palveluväylän koordinointiryhmä on hyväksynyt nämä standardit, ne on sisällytettävä teknisiin suunnitteluasiakirjoihin.

2. Alaryhmät hyväksyvät toimintamenettelyjä koskevat ehdotuksensa yksimielisesti aina, kun se on mahdollista. Jos ilmenee, että yksimielisyyttä ei voida saavuttaa, puheenjohtaja voi päättää, että alaryhmän ehdotus voidaan toimittaa palveluväylän koordinointiryhmälle, mikäli kokouksessa läsnä olevien alaryhmän jäsenten yksinkertainen enemmistö kannattaa tätä.

7 JAKSO

TEKNINEN TUKI

20 artikla

Komission teknisen tuen keskitetty asiointipiste

1. Komissio nimeää teknistä tukea varten keskitetyn asiointipisteen, jolla varmistetaan 4 artiklan 1 kohdassa tarkoitettujen yhteisten palvelujen toiminta ja ylläpito.

2. Teknisen tuen keskitetyn asiointipisteen on tehtävä yhteistyötä muiden asiaankuuluvien komission asiointipisteiden kanssa ja koordinoitava eDelivery-liityntäpisteiden tai eIDAS-solmupisteiden ongelmien ratkaisemista.

3. Komissio varmistaa, että sen teknisen tuen keskitetty asiointipiste on järjestetty siten, että se voi suorittaa tehtävänsä kaikissa olosuhteissa ja reagoida lyhyellä varoitusajalla.

21 artikla

Kansallinen teknisen tuen keskitetty asiointipiste

1. Kunkin jäsenvaltion on nimettävä teknistä tukea varten keskitetty asiointipiste, joka varmistaa niiden OOTS-järjestelmän asianomaisten komponenttien toiminnan ja ylläpidon, joista se on vastuussa 9 jakson mukaisesti.

2. Teknisen tuen keskitettyjen asiointipisteiden on

tarjottava todistusmateriaalin antajille ja todistusmateriaalin pyytäjille asiantuntemusta ja neuvontaa kaikista teknisistä ongelmista, joita OOTS-järjestelmän toiminnassa ilmenee, ja tarvittaessa tehtävä yhteistyötä komission teknisen asiointipisteen ja muiden kansallisten teknisen tuen asiointipisteiden kanssa;

b)	tutkittava ja ratkaistava eDelivery-liityntäpisteiden mahdolliset seisokit, mahdolliset tietoturvaloukkaukset ja muut häiriöt;

c)	ilmoitettava teknisen tuen yhteyspisteille kaikista toimista, jotka voivat johtaa sähköisten järjestelmien tietoturvaloukkaukseen tai epäiltyyn tietoturvaloukkaukseen.

3. Saatuaan todistusmateriaalin antajalta ilmoituksen epäilyistä, jotka koskevat yhden tai useamman todistusmateriaalipyynnön laillisuutta, teknisen tuen keskitetyn asiointipisteen on

a)	tarkasteltava uudelleen saman todistusmateriaalin pyytäjän aiemmin toimittamia todistusmateriaalipyyntöjä tai näytteitä niistä;

b)	käytettävä 22 artiklassa tarkoitettua teknisen tuen koontipalvelua pyytääkseen todistusmateriaalin pyytäjän jäsenvaltion nimeämää teknisen tuen keskitettyä asiointipistettä toimittamaan lokitiedot valituista vaihdoista 17 artiklan mukaisesti;

c)	saatettava asia kansallisen koordinaattorin tietoon, jos ongelma jatkuu.

4. Jäsenvaltioiden on varmistettava, että niiden teknisen tuen keskitetty asiointipiste on järjestetty siten, että se voi suorittaa tehtävänsä kaikissa olosuhteissa ja reagoida lyhyellä varoitusajalla.

22 artikla

Teknisen tuen koontipalvelu

1. Komissio perustaa koontipalvelun kaikkien teknisen tuen asiointipisteiden välisen viestinnän helpottamiseksi.

2. Jäsenvaltiot ja komissio kirjaavat koontipalveluun teknisen tuen asiointipisteiden yhteystiedot ja pitävät ne ajan tasalla.

3. Asiointipisteiden on koontipalvelun kautta

a)	ilmoitettava kaikista olennaisiksi katsotuista häiriöistä;

b)	ilmoitettava kaikista häiriöiden johdosta toteutetuista väliaikaisista tai pysyvistä toimenpiteistä;

c)	pyydettävä asiaankuuluvilta teknisen tuen asiointipisteiltä lokitiedot valituista vaihdoista 17 artiklan 5 kohdassa tarkoitetuissa tapauksissa ja epäselvissä tapauksissa 21 artiklan 3 kohdan mukaisesti todistusmateriaalipyynnön laillisuudesta;

d)	pyydettävä muuta apua, jota tarvitaan häiriötilanteessa.

4. Kansallisilla koordinaattoreilla ja palveluväylän koordinointiryhmän puheenjohtajalla on pääsy koontipalveluun.

5. Komissio ja kansalliset koordinaattorit käyttävät koontipalvelua 27 artiklassa ja 28 artiklan 2 kohdassa tarkoitettujen tietojen antamiseen.

8 JAKSO

YHTEISTYÖ MUIDEN HALLINTORAKENTEIDEN KANSSA

23 artikla

Yhteistyön laajuus

Komissio tekee yhdessä palveluväylän koordinointiryhmän ja sen alaryhmien kanssa yhteistyötä unionin lainsäädännöllä tai kansainvälisillä sopimuksilla perustettujen asiaankuuluvien hallintorakenteiden kanssa OOTS-järjestelmän kannalta merkityksellisillä aloilla synergioiden aikaansaamiseksi ja näillä muilla foorumeilla kehitettyjen ratkaisujen hyödyntämiseksi mahdollisuuksien mukaan.

9 JAKSO

VASTUU OOTS-JÄRJESTELMÄN KOMPONENTTIEN TOIMINNASTA JA YLLÄPIDOSTA

24 artikla

Komission tehtävät

Komissio on yhteisten palvelujen ja teknisen tuen koontipalvelun omistaja ja vastaa niiden kehittämisestä, saatavuudesta, seurannasta, päivittämisestä, ylläpidosta ja isännöinnistä.

25 artikla

Jäsenvaltioiden tehtävät

Edellä 2 artiklan a–f ja h alakohdassa tarkoitettujen OOTS-järjestelmän kansallisten komponenttien osalta kutakin jäsenvaltiota pidetään omistajana ja sen katsotaan vastaavan perustamisesta – tapauksen mukaan – sekä kehittämisestä, saatavuudesta, seurannasta, päivittämisestä, ylläpidosta ja isännöinnistä.

26 artikla

Muutokset ja päivitykset

1. Komissio ilmoittaa jäsenvaltioille yhteisten palveluiden muutoksista ja päivityksistä.

2. Jäsenvaltioiden on ilmoitettava komissiolle sellaisista niiden vastuulla olevien komponenttien muutoksista ja päivityksistä, joilla voi olla vaikutusta OOTS-järjestelmän toimintaan.

3. Kriittisiä päivityksiä koskevat tiedot on toimitettava ilman aiheetonta viivytystä. Jos kyseessä ovat muut kuin kriittiset päivitykset, jotka todennäköisesti vaikuttavat muiden jäsenvaltioiden omistamiin OOTS-järjestelmän komponentteihin tai yhteisiin palveluihin, palveluväylän koordinointiryhmä päättää aikarajasta asianomaisen alaryhmän ehdotuksen perusteella.

27 artikla

OOTS-järjestelmän käytettävyys

1. OOTS-järjestelmän on oltava käytettävissä ympärivuorokautisesti seitsemänä päivänä viikossa, ja eDelivery-liityntäpisteiden, esikatselutilojen ja yhteisten palvelujen käytettävyysasteen on oltava vähintään 98 prosenttia pois lukien tämän artiklan 2 kohdan mukaisesti aikataulutettu huolto. OOTS-järjestelmän muiden komponenttien palvelutasotavoitteet määritetään 19 artiklan 1 kohdan d alakohdassa tarkoitetuissa palvelutasosopimuksissa.

2. Jäsenvaltiot ja komissio ilmoittavat OOTS-järjestelmän asiaankuuluviin komponentteihin liittyvistä aikataulutetuista huoltotoimista seuraavasti:

a)	5 työpäivää etukäteen, jos kyseessä on huoltotoimi, joka voi aiheuttaa enintään 4 tunnin käyttökeskeytyksen;

b)	10 työpäivää etukäteen, jos kyseessä on huoltotoimi, joka voi aiheuttaa enintään 12 tunnin käyttökeskeytyksen;

c)	30 työpäivää etukäteen, jos kyseessä on tietokonehuoneen infrastruktuurin huolto, joka voi aiheuttaa enintään kuuden päivän käyttökeskeytyksen vuodessa.

Huoltotoimet on mahdollisuuksien mukaan suunniteltava suoritettaviksi virka-ajan ulkopuolella.

3. Jos jäsenvaltiot ovat määrittäneet kiinteitä viikoittaisia huoltoajankohtia, niiden on ilmoitettava komissiolle tällaisten suunniteltujen huoltoajankohtien päivä ja kellonaika. Jos jäsenvaltioiden järjestelmät eivät ole käytettävissä tällaisen kiinteän huoltoajankohdan aikana, jäsenvaltioiden ei tarvitse ilmoittaa asiasta komissiolle kullakin kerralla erikseen, sanotun kuitenkaan rajoittamatta 2 kohdan a–c alakohdassa esitettyjä velvoitteita.

4. Jos jäsenvaltioiden OOTS-järjestelmän komponenteissa ilmenee odottamaton tekninen vika, asianomaisen jäsenvaltion on ilmoitettava muille jäsenvaltioille ja komissiolle viipymättä, että ne eivät ole käytettävissä, ja komponenttien toiminnan suunnitellun uudelleenkäynnistämisen ajankohta, jos se on tiedossa.

5. Jos yhteisissä palveluissa ilmenee odottamaton vika, komissio ilmoittaa viipymättä jäsenvaltioille, että yksi tai useampi yhteinen palvelu ei ole käytettävissä, ja palvelun suunnitellun uudelleenkäynnistämisen ajankohdan, jos se on tiedossa.

6. Tässä artiklassa tarkoitetut ilmoitukset on tehtävä 22 artiklassa tarkoitetun teknisen tuen koontipalvelun kautta.

10 JAKSO

TURVALLISUUS

28 artikla

Yhteisten palvelujen ja kansallisten komponenttien turvallisuus

1. Komissio varmistaa 4 artiklan 1 kohdassa tarkoitettujen yhteisten palvelujen sekä vastuullaan olevien 2 artiklan h alakohdassa tarkoitettujen integrointielementtien ja rajapintojen turvallisuuden.

2. Jäsenvaltioiden on varmistettava OOTS-järjestelmän kansallisten komponenttien sekä vastuullaan olevien 2 artiklan h alakohdassa tarkoitettujen integrointielementtien ja rajapintojen turvallisuus.

3. Edellä 1 ja 2 kohdassa tarkoitettuja tarkoituksia varten jäsenvaltiot ja komissio toteuttavat vastuullaan olevan komponentin osalta tarvittavat toimenpiteet ainakin

a)	estääkseen valtuudettomien henkilöiden pääsyn niiden vastuulla oleviin komponentteihin;

b)	estääkseen valtuudettomia henkilöitä syöttämästä, tarkastelemasta, muuttamasta tai poistamasta tietoja;

c)	havaitakseen a ja b alakohdassa tarkoitetut toiminnot; sekä

d)	varmistaakseen tietoturvatapahtumien kirjaamisen tietotekniikan tunnustettujen kansainvälisten turvallisuusstandardien mukaisesti.

4. Jäsenvaltioiden on erityisesti varmistettava, että

niiden käyttämät yhteydet, jotka suuntautuvat eDelivery-liityntäpisteisiin ja niistä pois, sekä kaikki sisäinen viestintä eri kansallisten viranomaisten välillä täyttävät vähintään samantasoiset turvallisuusvaatimukset kuin sähköinen eDelivery-jakelupalvelu, jotta voidaan suojata vaihdon turvallisuus ja luottamuksellisuus sekä OOTS-järjestelmän kautta vaihdettavan todistusmateriaalin eheys;

b)	todistusmateriaalin pyytäjän liityntäpisteestä lähetetyn todistusmateriaalipyynnön ja todistusmateriaalin antajan liityntäpisteestä lähetetyn todistusmateriaalivastauksen tai virheilmoituksen alkuperä on kiistaton.

5. Edellä olevan 4 kohdan mukaisesti todistusmateriaalin antajan jäsenvaltio on todistusmateriaalin vaihdossa vastuussa pyydetyn todistusmateriaalin laadusta, luottamuksellisuudesta, eheydestä ja käytettävyydestä, kunnes materiaali saapuu todistusmateriaalin pyytäjän eDelivery-liityntäpisteeseen tai tapauksen mukaan välitysalustalle. Todistusmateriaalin pyytäjän jäsenvaltio on todistusmateriaalin vaihdon yhteydessä vastuussa pyydetyn todistusmateriaalin luottamuksellisuudesta ja eheydestä siitä hetkestä alkaen, kun se saapuu eDelivery-liityntäpisteeseen.

6. Jäsenvaltiot ja komissio varmistavat 17 artiklan 1, 2 ja 3 kohdassa tarkoitettujen lokitietojen luottamuksellisuuden, eheyden ja käytettävyyden asianmukaisin ja oikeasuhteisin turvatoimenpitein kukin niiden lokitietojen osalta, jotka ne ovat tallentaneet.

29 artikla

Sähköisten järjestelmien seuranta

1. Jäsenvaltiot ja komissio tarkastavat säännöllisesti ne OOTS-järjestelmän komponentit, joista ne ovat vastuussa.

2. Edellä 20 ja 21 artiklassa tarkoitettujen teknisen tuen keskitettyjen asiointipisteiden on käytettävä 22 artiklassa tarkoitettua teknisen tuen koontipalvelua ilmoittaakseen toisilleen tarkastuksissa havaituista ongelmista, jotka voivat johtaa OOTS-järjestelmän tietoturvaloukkaukseen tai epäiltyyn tietoturvaloukkaukseen.

30 artikla

Hallinnanohjausjärjestelmä

Komissio perustaa hallinnanohjausjärjestelmän, jolla hallinnoidaan tunnistus- ja valtuutussääntöjä tunnistetietojen validoimiseksi, jotta voidaan mahdollistaa pääsy yhteisiin palveluihin ja teknisen tuen koontipalveluun.

11 JAKSO

LOPPUSÄÄNNÖKSET

31 artikla

OOTS-järjestelmän testaus

1. Jäsenvaltiot ja komissio hyväksyvät palveluväylän koordinointiryhmän puitteissa testausaikataulun ja indikaattorit, joiden avulla testituloksia voidaan mitata ja pitää positiivisina.

2. Komissio tarjoaa testauspalveluja, joita jäsenvaltiot voivat käyttää testatakseen, ovatko tekniset ratkaisut 1 kohdassa tarkoitettujen indikaattoreiden mukaisia.

3. Jäsenvaltiot ja komissio testaavat OOTS-järjestelmän kunkin komponentin toiminnan ja todentavat, että ne voivat toimia 1 kohdassa tarkoitettujen indikaattoreiden mukaan moitteettomasti. Ainoastaan ne OOTS-järjestelmän komponentit, joiden testitulokset ovat positiivisia, asetetaan käyttäjien saataville.

32 artikla

Komission apu

Komissio perustaa osana komission teknisen tuen asiointipistettä asiantuntijaryhmän, joka avustaa kansallisia teknisen tuen asiointipisteitä ja kansallisia koordinaattoreita kaikissa OOTS-järjestelmän tekniseen toimintaan liittyvissä kysymyksissä, erityisesti seuraavissa:

a)	suuntaviivojen antaminen;

b)	seminaarien ja esittelytilaisuuksien järjestäminen;

c)	yksittäisiin kysymyksiin vastaaminen.

33 artikla

Henkilötietojen käsittely

Kun on kyse sellaisten henkilötietojen käsittelystä, jotka sisältyvät OOTS-järjestelmän kautta vaihdettavaan todistusmateriaaliin ja jotka esiintyvät jäsenvaltion tämän asetuksen 25 artiklan mukaisesti omistamissa OOTS-järjestelmän komponenteissa, kyseisen jäsenvaltion toimivaltaisten viranomaisten on todistusmateriaalin pyytäjinä tai todistusmateriaalin antajina toimittava asetuksen (EU) 2016/679 4 artiklan 7 alakohdassa määriteltyinä ja tämän asetuksen 34 ja 35 artiklassa täsmennettyinä rekisterinpitäjinä.

34 artikla

Todistusmateriaalin pyytäjän tehtävät rekisterinpitäjänä

1. Kunkin OOTS-järjestelmän kautta tapahtuvan todistusmateriaalin vaihdon osalta kyseessä oleva todistusmateriaalin pyytäjä tai tapauksen mukaan välitysalusta on yksin vastuussa todistusmateriaalipyynnön täydellisyydestä ja laillisuudesta. Todistusmateriaalin pyytäjän on erityisesti varmistettava, että kyseistä todistusmateriaalia edellytetään siinä menettelyssä, jota varten käyttäjä sitä pyytää.

2. Kun OOTS-järjestelmän kautta vaihdettava todistusmateriaali tulee todistusmateriaalin pyytäjän tai tapauksen mukaan välitysalustan saataville joko käyttäjän päätettyä asetuksen (EU) 2018/1724 14 artiklan 3 kohdan f alakohdan mukaisesti todistusmateriaalin vaihdosta tai asetuksen (EU) 2018/1724 14 artiklan 5 kohdassa tarkoitettujen menettelyjen tapauksessa, todistusmateriaalin pyytäjän tai tapauksen mukaan välitysalustan on varmistettava samantasoinen asetuksen (EU) 2016/679 mukainen henkilötietojen suoja kuin tilanteessa, jossa käyttäjä toimittaa tai lataa todistusmateriaalin käyttämättä OOTS-järjestelmää.

35 artikla

Todistusmateriaalin antajan tehtävät rekisterinpitäjänä

1. Asiaankuuluva todistusmateriaalin antaja tai tapauksen mukaan välitysalusta vastaa yksin kunkin OOTS-järjestelmän kautta tapahtuvan todistusmateriaalin vaihdon osalta seuraavien seikkojen todentamisesta, sanotun kuitenkaan rajoittamatta niiden asetuksessa (EU) 2016/679 säädettyjä velvollisuuksia:

a)	sen hallussa olevan pyydetyn todistusmateriaalin ja käyttäjän vastaavuus voidaan verrata 16 artiklan mukaisesti;

b)	käyttäjällä on oikeus käyttää pyydettyä todistusmateriaalia.

2. Kun välitysalusta tarjoaa esikatselutilan tämän asetuksen 15 artiklan 1 kohdan b alakohdan ii alakohdan mukaisesti, sitä on pidettävä asetuksen (EU) 2016/679 4 artiklan 8 kohdan mukaisena todistusmateriaalin antajan puolesta toimivana henkilötietojen käsittelijänä.

36 artikla

Voimaantulo

Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

Sitä sovelletaan 12 päivästä joulukuuta 2023.

Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.

Tehty Brysselissä 5 päivänä elokuuta 2022.

Komission puolesta

Puheenjohtaja

Ursula VON DER LEYEN

(1) EUVL L 295, 21.11.2018, s. 1.

(2) Euroopan parlamentin ja neuvoston direktiivi 2005/36/EY, annettu 7 päivänä syyskuuta 2005, ammattipätevyyden tunnustamisesta (EUVL L 255, 30.9.2005, s. 22).

(3) Euroopan parlamentin ja neuvoston direktiivi 2006/123/EY, annettu 12 päivänä joulukuuta 2006, palveluista sisämarkkinoilla (EUVL L 376, 27.12.2006, s. 36).

(4) Euroopan parlamentin ja neuvoston direktiivi 2014/24/EU, annettu 26 päivänä helmikuuta 2014, julkisista hankinnoista ja direktiivin 2004/18/EY kumoamisesta (EUVL L 94, 28.3.2014, s. 65).

(5) Euroopan parlamentin ja neuvoston direktiivi 2014/25/EU, annettu 26 päivänä helmikuuta 2014, vesi- ja energiahuollon sekä liikenteen ja postipalvelujen alalla toimivien yksiköiden hankinnoista ja direktiivin 2004/17/EY kumoamisesta (EUVL L 94, 28.3.2014, s. 243).

(6) Komission täytäntöönpanoasetus (EU) 2015/1501, annettu 8 päivänä syyskuuta 2015, yhteentoimivuusjärjestelmän vahvistamisesta sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 12 artiklan 8 kohdan mukaisesti (EUVL L 235, 9.9.2015, s. 1).

(7) Ajokorttiverkosto, perustettu ajokorteista 20 päivänä joulukuuta 2006 annetun Euroopan parlamentin ja neuvoston direktiivin 2006/126/EY 15 artiklan perusteella (EUVL L 403, 30.12.2006, s. 18).

(8) Eurooppalainen ajoneuvo- ja ajokorttitietojärjestelmää koskeva sopimus (EUCARIS), tehty Luxemburgissa 29 päivänä kesäkuuta 2000.

(9) Emrex User Group (EUG) on riippumaton, kansainvälinen verkosto, joka yhdistää erinäisiä toimijoita, jotka pyrkivät edistämään opiskelijatietojen siirrettävyyttä; https://emrex.eu/

(10) Euroopan parlamentin ja neuvoston asetus (EY) N:o 987/2009, annettu 16 päivänä syyskuuta 2009, sosiaaliturvajärjestelmien yhteensovittamisesta annetun asetuksen (EY) N:o 883/2004 täytäntöönpanomenettelystä (EUVL L 284, 30.10.2009, s. 1).

(11) Neuvoston päätös 2009/316/YOS, tehty 6 päivänä huhtikuuta 2009, eurooppalaisen rikosrekisteritietojärjestelmän (ECRIS) perustamisesta puitepäätöksen 2009/315/YOS 11 artiklan mukaisesti (EUVL L 93, 7.4.2009, s. 33).

(12) https://ec.europa.eu/tools/ecertis/#/homePage

(13) Euroopan parlamentin ja neuvoston asetus (EU) N:o 910/2014, annettu 23 päivänä heinäkuuta 2014, sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93/EY kumoamisesta (EUVL L 257, 28.8.2014, s. 73).

(14) A trusted and secure European e-ID - Recommendation | Shaping Europe’s digital future (europa.eu)

(15) Komission täytäntöönpanopäätös (EU) 2015/296, annettu 24 päivänä helmikuuta 2015, menettelyä koskevien järjestelyjen vahvistamisesta sähköiseen tunnistamiseen liittyvää jäsenvaltioiden välistä yhteistyötä varten sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 12 artiklan 7 kohdan mukaisesti (EUVL L 53, 25.2.2015, s. 14).

(16) EUVL L 210, 14.6.2021, s. 51.

(17) Allekirjoitettu 6 päivänä lokakuuta 2017; https://digital-strategy.ec.europa.eu/en/news/ministerial-declaration-egovernment-tallinn-declaration

(18) Allekirjoitettu 8 päivänä joulukuuta 2020; https://digital-strategy.ec.europa.eu/en/news/berlin-declaration-digital-society-and-value-based-digital-government

(19) Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1).

(20) Komission päätös (EU, Euratom) 2017/46, annettu 10 päivänä tammikuuta 2017, viestintä- ja tietojärjestelmien turvallisuudesta Euroopan komissiossa (EUVL L 6, 11.1.2017, s. 40).

(21) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725, annettu 23 päivänä lokakuuta 2018, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta (EUVL L 295, 21.11.2018, s. 39).

(22) https://edps.europa.eu/data-protection/our-work/publications/formal-comments/draft-commission-implementing-regulation-4_en