|
5.11.2015 |
FR |
Journal officiel de l'Union européenne |
L 289/18 |
DÉCISION D'EXÉCUTION (UE) 2015/1984 DE LA COMMISSION
du 3 novembre 2015
définissant les circonstances, les formats et les procédures pour les notifications visés à l'article 9, paragraphe 5, du règlement (UE) no 910/2014 du Parlement européen et du Conseil sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur
[notifiée sous le numéro C(2015) 7369]
(Texte présentant de l'intérêt pour l'EEE)
LA COMMISSION EUROPÉENNE,
vu le traité sur le fonctionnement de l'Union européenne,
vu le règlement (UE) no 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE (1), et notamment son article 9, paragraphe 5,
considérant ce qui suit:
|
(1) |
La notification des schémas d'identification électronique par les États membres est une condition préalable à la reconnaissance mutuelle des moyens d'identification électronique. |
|
(2) |
La coopération en matière d'interopérabilité et de sécurité des schémas d'identification électronique nécessite des procédures simplifiées. Étant donné que la coopération entre les États membres visée à l'article 12, paragraphe 6, du règlement (UE) no 910/2014 et réglementée en détail par la décision d'exécution (UE) 2015/296 de la Commission (2) exige déjà l'utilisation de la langue anglaise, la même solution aux fins de la notification des schémas d'identification électronique devrait permettre d'assurer plus facilement l'interopérabilité et la sécurité des schémas. Néanmoins, la traduction de la documentation préexistante ne devrait pas créer de charge de travail excessive. |
|
(3) |
Les schémas peuvent concerner plusieurs parties chargées de la délivrance du moyen d'identification électronique et/ou plusieurs niveaux de garantie. Par souci de clarté et de sécurité juridique, la notification de ces schémas devrait toutefois constituer un processus unique, avec des formulaires de notification distincts pour chaque partie qui délivre le moyen d'identification électronique et/ou pour chaque niveau de garantie. |
|
(4) |
L'organisation des schémas d'identification électronique varie selon les États membres et fait intervenir des entités des secteurs public et privé. Si le formulaire de notification vise à fournir des informations aussi précises que possible, notamment sur les différentes autorités ou entités concernées par le processus d'identification électronique, il ne devrait pas chercher à énumérer, par exemple, toutes les collectivités locales lorsque celles-ci sont concernées. Dans ce cas, la rubrique correspondante du formulaire de notification devrait indiquer le niveau de l'autorité ou de l'entité concernée. |
|
(5) |
La fourniture d'une description des schémas d'identification électronique avant la notification aux autres États membres, telle que prévue à l'article 7, point g), du règlement (UE) no 910/2014, est une condition préalable à la reconnaissance mutuelle des moyens d'identification électronique. Le formulaire de notification figurant dans le présent acte d'exécution devrait être utilisé aux fins de fournir une description du schéma aux autres États membres, afin de permettre un examen par les pairs, tel que prévu à l'article 10, paragraphe 2, de la décision d'exécution (UE) 2015/296. |
|
(6) |
Le délai de publication d'une notification par la Commission, tel que visé à l'article 9, paragraphe 3, du règlement (UE) no 910/2014, devrait être calculé à partir de la date à laquelle le formulaire complet est présenté. Le formulaire de notification ne devrait pas être considéré comme complet si la Commission a besoin de demander des informations ou des précisions supplémentaires. |
|
(7) |
Afin de garantir l'utilisation uniforme du formulaire de notification, il convient que la Commission fournisse des lignes directrices aux États membres, en particulier sur la question de savoir si les modifications apportées au formulaire de notification sont susceptibles de conduire à une nouvelle notification. |
|
(8) |
Les mesures prévues à la présente décision sont conformes à l'avis du comité visé à l'article 48 du règlement (UE) no 910/2014, |
A ADOPTÉ LA PRÉSENTE DÉCISION:
Article premier
Objectif
Conformément à l'article 9, paragraphe 5, du règlement (UE) no 910/2014, la présente décision définit les circonstances, les formats et les procédures pour les notifications des schémas d'identification électronique à la Commission.
Article 2
Langue de la notification
1. La langue de la notification est l'anglais. Le formulaire de notification visé à l'article 3, paragraphe 1, doit être rempli en anglais.
2. Sans préjudice du paragraphe 1, les États membres ne sont pas tenus de traduire les documents d'accompagnement visés en annexe, au point 4.4, si une charge de travail excessive devait en résulter.
Article 3
Procédure et formats de notification
1. La notification se fait par voie électronique dans le format conforme au formulaire figurant en annexe.
2. Lorsqu'un schéma concerne plusieurs parties responsables de la délivrance du moyen d'identification électronique et/ou couvre plusieurs niveaux de garantie, le point 3.2 et, le cas échéant, le point 4.2 du formulaire de notification figurant en annexe sont complétés séparément pour chaque partie qui délivre le moyen d'identification électronique et/ou pour chaque niveau de garantie.
3. Lorsque les autorités, parties, entités ou organismes à notifier suivant le formulaire figurant en annexe, en particulier les parties responsables de la gestion du processus d'enregistrement des données d'identification personnelle uniques ou les parties qui délivrent le moyen d'identification électronique, sont régis par le même ensemble de règles et utilisent les mêmes procédures, notamment lorsqu'il s'agit d'autorités régionales ou locales, les règles spécifiques suivantes s'appliquent:
|
a) |
le formulaire de notification peut être rempli une fois pour toutes les parties; |
|
b) |
le formulaire de notification peut être rempli avec les informations nécessaires pour déterminer le niveau d'organisation territoriale ou fonctionnelle. |
4. La Commission accuse réception de la notification par voie électronique.
5. La Commission peut demander des informations ou des précisions supplémentaires dans les cas suivants:
|
a) |
le formulaire de notification n'est pas correctement complété; |
|
b) |
il y a une erreur manifeste dans le formulaire ou dans les documents d'accompagnement; |
|
c) |
une description du système d'identification électronique avant la notification n'a pas été communiquée aux autres États membres en application de l'article 7, point g), du règlement (UE) no 910/2014. |
6. Lorsque les informations ou précisions supplémentaires visées au paragraphe 5 sont demandées, la notification n'est considérée comme complète que lorsque ces informations ou précisions supplémentaires sont communiquées à la Commission.
Article 4
Destinataires
Les États membres sont destinataires de la présente décision.
Fait à Bruxelles, le 3 novembre 2015.
Par la Commission
Günther OETTINGER
Membre de la Commission
(1) JO L 257 du 28.8.2014, p. 73.
(2) Décision d'exécution (UE) 2015/296 de la Commission du 24 février 2015 établissant les modalités de coopération entre les États membres en matière d'identification électronique conformément à l'article 12, paragraphe 7, du règlement (UE) no 910/2014 du Parlement européen et du Conseil sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (JO L 53 du 25.2.2015, p. 14).
ANNEXE
FORMULAIRE DE NOTIFICATION DES SCHÉMAS D'IDENTIFICATION ÉLECTRONIQUE CONFORMÉMENT À L'ARTICLE 9, PARAGRAPHE 5, DU RÈGLEMENT (UE) No 910/2014
(Insérer le nom de l'État membre) a l'honneur de notifier à la Commission européenne un schéma d'identification électronique à publier sur la liste visée à l'article 9, paragraphe 3, du règlement (UE) no 910/2014 et confirme ce qui suit:
|
— |
les informations communiquées dans la présente notification sont cohérentes par rapport aux informations qui ont été communiquées au réseau de coopération conformément à l'article 7, point g), du règlement (UE) no 910/2014, |
|
— |
le schéma d'identification électronique peut être utilisé pour accéder à au moins un service fourni par un organisme du secteur public en (insérer le nom de l'État membre). |
Date
[signé électroniquement]
1. Informations générales
|
Intitulé du schéma (le cas échéant) |
Niveau(x) de garantie (faible, substantiel ou élevé) |
|
|
|
2. Autorité (s) responsable(s) du schéma
|
Nom(s) de la (des) autorité(s) |
Adresse(s) postale(s) |
Adresse(s) électronique(s) |
Numéro de téléphone |
|
|
|
|
|
3. Informations concernant les parties, entités et organismes concernés (en cas de parties, d'entités ou d'organismes multiples, veuillez les énumérer tous, en conformité avec l'article 3, paragraphes 2 et 3)
3.1. Entité gérant le processus d'enregistrement des données d'identification personnelle uniques
Nom de l'entité qui gère le processus d'enregistrement des données d'identification personnelle uniques
3.2. Partie délivrant le moyen d'identification électronique
|
Nom de la partie qui délivre le moyen d'identification électronique. Préciser si la partie est visée à l'article 7, point a) i), ii) ou iii), du règlement (UE) no 910/2014 |
||
|
|
||
|
Article 7, point a) i) ☐ |
Article 7, point a) ii) ☐ |
Article 7, point a) iii) ☐ |
3.3. Partie gérant la procédure d'authentification
Nom de la partie qui gère la procédure d'authentification
3.4. Organe de contrôle
Nom de l'organe de contrôle
[indiquer le(s) nom(s), le cas échéant]
4. Description du schéma d'identification électronique
Un ou plusieurs documents peuvent être joints pour chacune des descriptions ci-après:
|
a) |
décrire succinctement le schéma, y compris le contexte dans lequel il s'inscrit et son champ d'application |
|
b) |
le cas échéant, dresser la liste des attributs supplémentaires qui peuvent être prévus pour les personnes physiques au titre du schéma, si l'une des parties utilisatrices le demande |
|
c) |
le cas échéant, dresser la liste des attributs supplémentaires qui peuvent être prévus pour les personnes morales au titre du schéma, si l'une des parties utilisatrices le demande |
4.1. Régime applicable en matière de contrôle, de responsabilité et de gestion
4.1.1. Régime applicable en matière de contrôle
Décrire le régime de contrôle du schéma en ce qui concerne les aspects suivants:
(le cas échéant, les informations doivent faire ressortir les rôles, les responsabilités et les pouvoirs de l'organe de contrôle visé au point 3.4, et de l'entité à laquelle il rend compte. Si l'organe de contrôle ne rend pas compte à l'autorité responsable du schéma, les coordonnées complètes de l'entité à laquelle il rend compte doivent également être fournies)
|
a) |
régime de contrôle applicable à la partie qui délivre le moyen d'identification électronique |
|
b) |
régime de contrôle applicable à la partie qui gère la procédure d'authentification |
4.1.2. Régime applicable en matière de responsabilité
Décrire brièvement le régime national de responsabilité applicable dans les cas de figure suivants:
|
a) |
responsabilité de l'État membre en vertu de l'article 11, paragraphe 1, du règlement (UE) no 910/2014 |
|
b) |
responsabilité de la partie délivrant les moyens d'identification électronique en vertu de l'article 11, paragraphe 2, du règlement (UE) no 910/2014 |
|
c) |
responsabilité de la partie gérant la procédure d'authentification en vertu de l'article 11, paragraphe 3, du règlement (UE) no 910/2014 |
4.1.3. Régime applicable en matière de gestion
Décrire les modalités de suspension ou de révocation de l'ensemble du schéma d'identification ou de l'authentification, ou de leurs éléments altérés
4.2. Description des composantes du schéma
Décrire comment sont remplies les exigences suivantes du règlement d'exécution (UE) 2015/1502 de la Commission (1), le but étant d'assurer un niveau de garantie d'un moyen d'identification électronique en vertu du schéma dont la Commission est notifiée:
(joindre toutes normes ayant été adoptées)
4.2.1. Inscription
|
a) |
Demande et enregistrement |
|
b) |
Preuve et vérification d'identité (personne physique) |
|
c) |
Preuve et vérification d'identité (personne morale) |
|
d) |
Lien établi entre les moyens d'identification électronique de personnes physiques et morales |
4.2.2. Gestion des moyens d'identification électronique
|
a) |
Caractéristiques et conception des moyens d'identification électronique (y compris, le cas échéant, informations sur la certification de sécurité) |
|
b) |
Délivrance, mise à disposition et activation |
|
c) |
Suspension, révocation et réactivation |
|
d) |
Renouvellement et remplacement |
4.2.3. Authentification
Décrire les mécanismes d'authentification, y compris l'accès à l'authentification par les parties utilisatrices autres que les organismes du secteur public
4.2.4. Gestion et organisation
Décrire la gestion et l'organisation des aspects suivants:
|
a) |
dispositions générales concernant la gestion et l'organisation |
|
b) |
avis publiés et information des utilisateurs |
|
c) |
gestion de la sécurité de l'information |
|
d) |
conservation d'informations |
|
e) |
installations et personnel |
|
f) |
contrôles techniques |
|
g) |
conformité et audit |
4.3. Exigences d'interopérabilité
Décrire comment sont remplies les exigences d'interopérabilité et les exigences minimales de sécurité technique et opérationnelle relevant du règlement d'exécution (UE) 2015/1501 de la Commission (2). Énumérer et joindre l'ensemble des documents susceptibles de fournir des informations supplémentaires sur la mise en conformité, tels que l'avis du réseau de coopération, les audits externes, etc.
4.4. Pièces justificatives
Énumérer toutes les pièces justificatives présentées et préciser auxquels des éléments ci-dessus elles se rapportent. Inclure toute législation nationale qui porte sur la disposition en matière d'identification électronique qui est en rapport avec la présente notification. Soumettre une version en anglais ou une traduction anglaise lorsqu'elles sont disponibles.
(1) Règlement d'exécution (UE) 2015/1502 de la Commission du 8 septembre 2015 fixant les spécifications techniques et procédures minimales relatives aux niveaux de garantie des moyens d'identification électronique visés à l'article 8, paragraphe 3, du règlement (UE) no 910/2014 du Parlement européen et du Conseil sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (JO L 235 du 9.9.2015, p. 7).
(2) Règlement d'exécution (UE) 2015/1501 de la Commission du 8 septembre 2015 sur le cadre d'interopérabilité visé à l'article 12, paragraphe 8, du règlement (UE) no 910/2014 du Parlement européen et du Conseil sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (JO L 235 du 9.9.2015, p. 1).