Journal officiel
de l'Union européenne
FR
Série L
|
|
Journal officiel |
FR Série L |
|
2024/1942 |
20.12.2024 |
RÈGLEMENT D’EXÉCUTION (UE) 2024/1942 DE LA COMMISSION
du 5 juillet 2024
établissant des procédures communes et des règles détaillées pour l’accès aux informations électroniques relatives au transport de marchandises et leur traitement par les autorités compétentes conformément au règlement (UE) 2020/1056 du Parlement européen et du Conseil
(Texte présentant de l’intérêt pour l’EEE)
LA COMMISSION EUROPÉENNE,
vu le traité sur le fonctionnement de l’Union européenne,
vu le règlement (UE) 2020/1056 du Parlement européen et du Conseil du 15 juillet 2020 concernant les informations électroniques relatives au transport de marchandises (1), et notamment son article 8,
considérant ce qui suit:
|
(1) |
Le règlement (UE) 2020/1056 impose aux États membres de veiller à ce que toutes leurs autorités compétentes aient accès aux informations électroniques relatives au transport de marchandises (eFTI) dans le respect de procédures et de règles détaillées communes, prévoyant notamment des spécifications techniques et des procédures communes applicables au traitement des informations réglementaires et à la communication entre les autorités compétentes et les opérateurs économiques en ce qui concerne ces informations. |
|
(2) |
Afin d’établir ces procédures et ces règles communes, conformément à l’article 8 du règlement (UE) 2020/1056, il convient que la Commission dresse la liste des principaux composants «TIC» (technologies de l’information et de la communication) de l’environnement d’échange eFTI que les États membres doivent fournir et qu’elle en détaille les spécifications fonctionnelles et techniques. |
|
(3) |
Afin de garantir une certaine souplesse dans l’application de ces procédures et de ces règles détaillées communes, il convient que les États membres puissent décider de la manière d’organiser la fourniture des composants TIC, pour autant que ces composants soient conformes aux spécifications fonctionnelles et techniques concernées qui sont définies dans le présent règlement. Plus précisément, les États membres pourront décider de les mettre en place en tant que composants séparés, ou de les intégrer dans un seul composant ou dans plusieurs composants distincts assurant les fonctionnalités concernées. Ils pourront également mettre en place plusieurs composants assurant le même ensemble de fonctionnalités. |
|
(4) |
Il convient que les États membres puissent réutiliser les composants TIC existants qu’ils ont déjà mis au point pour d’autres services publics numériques, dans la mesure où ces composants fournissent déjà ou sont adaptés pour fournir les fonctionnalités requises conformément aux spécifications, ainsi qu’aux exigences techniques, le cas échéant, énoncées dans le présent règlement. Il convient également que les États membres aient la possibilité d’établir, de développer et de gérer conjointement avec d’autres États membres un ou plusieurs des composants TIC prévus dans le présent règlement. |
|
(5) |
Il convient que chaque État membre assure la maintenance et garantisse la sécurité des composants TIC qu’il met en place ou dont il est responsable, y compris la sécurité et la confidentialité des informations traitées au sein de ces composants. Si plusieurs États membres décident de mettre en place et de gérer conjointement certains de ces composants, ils devront veiller à ce que leurs responsabilités respectives soient définies dans des accords ou des protocoles d’accord appropriés. |
|
(6) |
Conformément au règlement (UE) 2020/1056, toute communication dans l’environnement d’échange eFTI doit se faire au moyen de connexions sécurisées entre des parties dûment identifiées et autorisées. Par conséquent, il convient que les spécifications fonctionnelles et techniques communes établies dans le présent règlement garantissent le respect de ces exigences pour toutes les communications entre les participants à l’environnement d’échange eFTI réalisées au moyen de composants TIC, y compris par l’intermédiaire des plateformes eFTI. |
|
(7) |
Le nombre attendu de participants à l’environnement d’échange eFTI est élevé, tant au niveau des autorités compétentes qu’au niveau des opérateurs économiques concernés, qui seront libres d’utiliser les plateformes eFTI de leur choix. Il convient donc d’établir et de maintenir un nombre suffisant de connexions sécurisées, authentifiées et autorisées entre les composants TIC de l’environnement d’échange eFTI. Afin de réduire les coûts engendrés par un nombre aussi élevé de connexions, il convient que certains des composants TIC de l’environnement d’échange eFTI devant être mis en place par les États membres servent de relais pour cet échange en jouant un rôle de passerelle, tout en maintenant un niveau élevé de sécurité et de respect des autorisations applicables. |
|
(8) |
Il convient que ces points d’accès, ou «portails eFTI», servent de relais pour l’échange des informations réglementaires relatives au transport de marchandises entre les opérateurs économiques concernés et les autorités compétentes. Il convient que ces portails eFTI garantissent des connexions sécurisées et authentifiées aux composants TIC qui servent de relais pour assurer l’accès des différents agents au niveau des autorités compétentes d’un État membre donné, d’une part, et aux plateformes eFTI qui détiennent les données auxquelles ces agents devraient avoir accès, d’autre part. Il convient qu’ils ne stockent ni ne traitent de données eFTI, à l’exception des métadonnées liées au traitement des données eFTI, telles que les identifiants ou le registre des opérations, et uniquement à des fins légitimes telles que le routage, la validation ou l’adaptation du format ainsi qu’à des fins de suivi ou de statistiques. |
|
(9) |
En outre, afin de réduire les coûts liés à l’établissement de connexions entre les plateformes eFTI et les portails eFTI, en particulier pour les opérateurs économiques — mais aussi pour les autorités compétentes, comme le prévoit l’article 8, paragraphe 2, du règlement (UE) 2020/1056 —, il convient que les plateformes eFTI ne soient tenues d’établir et de maintenir une connexion sécurisée et authentifiée qu’à un seul portail eFTI. Il convient que le portail eFTI assure ensuite le relais avec l’ensemble des autorités compétentes dans tous les États membres, au moyen d’un réseau de connexions sécurisées et authentifiées entre les différents portails eFTI. |
|
(10) |
Compte tenu de l’exigence énoncée à l’article 11 du règlement (UE) 2020/1056 selon laquelle les États membres tiennent à jour une liste des plateformes eFTI qui sont titulaires d’une certification valide délivrée par un organisme d’évaluation de la conformité accrédité dans leur État membre, il convient que cette connexion unique entre la plateforme eFTI et le réseau de portails eFTI soit établie avec le portail eFTI de l’État membre dans lequel la certification de cette plateforme a été délivrée. Cela facilitera et rendra moins coûteux le processus de vérification de la validité de la certification d’une plateforme eFTI, dans le cadre du processus visant à garantir la sécurité et l’authenticité de la communication avec une plateforme eFTI. Il se pourrait toutefois que, dans certains États membres, aucun organisme d’évaluation de la conformité n’ait été accrédité pour certifier les plateformes eFTI. Il convient, dès lors, que les plateformes eFTI puissent établir leur connexion unique avec le portail eFTI de ces États membres même si la certification a été obtenue dans un autre État membre. |
|
(11) |
Afin de garantir un niveau élevé de confiance vis-à-vis de l’environnement d’échange eFTI, il convient que les États membres assument la responsabilité de veiller à ce que tous les accès de leurs autorités compétentes à l’environnement d’échange eFTI soient dûment identifiés, authentifiés et autorisés. Il convient que les États membres veillent à ce que l’accès aux données mises à disposition par les opérateurs économiques sur les plateformes eFTI par les autorités compétentes et leur traitement par lesdites autorités ne soient autorisés qu’après une identification et une authentification appropriées de l’identité des agents responsables, ainsi qu’une autorisation en bonne et due forme en fonction des droits d’accès et de traitement octroyés aux agents, sur la base de leurs responsabilités respectives au regard des dispositions nationales et des dispositions de l’Union relevant du champ d’application du règlement (UE) 2020/1056. À cette fin, il convient que les États membres veillent à ce que toutes les autorités compétentes établissent et tiennent à jour des registres des droits d’accès et de traitement de chaque agent responsable, et à ce que toutes les demandes d’accès aux données eFTI et de traitement de ces données fassent mention des droits d’accès et de traitement de l’agent responsable de la demande. Il convient que ces droits d’accès et de traitement soient exprimés sous la forme de références codées afin de réduire au minimum le transfert de données à caractère personnel concernant les agents, au sens du règlement (UE) 2016/679 du Parlement européen et du Conseil (2). Il convient également que les États membres veillent à ce que leurs autorités compétentes prennent toutes les mesures nécessaires, telles que des essais, des formations et des contrôles, pour garantir que leurs agents accèdent aux données et les traitent dans le respect des règles nationales et des règles de l’Union applicables en matière de confidentialité des données et de confidentialité commerciale. |
|
(12) |
Le règlement (UE) 2020/1056 impose aux opérateurs économiques concernés de communiquer aux autorités compétentes le «lien d’identification électronique unique» vers les données eFTI lisibles par une machine correspondant aux informations réglementaires. D’un point de vue procédural, il convient que cette communication soit effectuée de deux manières et que les composants TIC à mettre en place par les États membres prennent en charge les deux procédures. Les autorités compétentes devront pouvoir choisir l’une ou l’autre procédure lorsqu’elles demandent l’accès aux données eFTI pour effectuer des contrôles des informations réglementaires. |
|
(13) |
Premièrement, conformément aux procédures actuelles de contrôle de la conformité sur support papier, les opérateurs économiques concernés devront être en mesure de communiquer directement à l’autorité compétente le lien d’identification électronique unique lors des contrôles effectués en présence physique, soit pendant l’opération de transport, soit lors des contrôles effectués dans les locaux de l’opérateur économique, lorsque des dispositions nationales ou des dispositions de l’Union prévoient la possibilité de contrôles une fois les opérations de transport achevées. Afin d’en faciliter le traitement par les autorités compétentes, il convient que le lien d’identification électronique unique soit communiqué dans un format lisible par une machine, tel qu’un code à barres ou un code QR, affiché sur l’écran d’un appareil portable électronique tel qu’un téléphone portable ou une tablette, ou imprimé sur papier. Il convient que les autorités des États membres soient en mesure de décider d’accepter que, lors des contrôles physiques des opérations de transport en cours, l’opérateur économique puisse, à titre exceptionnel, communiquer le lien d’identification électronique unique par courrier électronique ou par l’intermédiaire d’une autre application de messagerie électronique, lorsque le lien n’a pas pu être directement présenté par l’opérateur sur écran ou sur papier. En ce qui concerne les contrôles effectués dans les locaux des opérateurs économiques, lorsque le nombre d’opérations de transport à inspecter est nettement plus élevé, il convient que les autorités compétentes soient en mesure de choisir de recevoir les liens d’identification électronique uniques par courrier électronique ou par une autre application de messagerie électronique, afin de faciliter et d’optimiser le traitement de ces liens. Il convient que le choix de ces moyens de communication supplémentaires reste du ressort des autorités compétentes concernées. |
|
(14) |
Deuxièmement, pour plus de compatibilité avec les processus qui vont en s’automatisant de plus en plus, il convient que les opérateurs économiques communiquent le lien d’identification électronique unique en le publiant dans un répertoire électronique ou un registre électronique, de même que certains identifiants, tels que l’identification unique du moyen de transport, dérivés de l’ensemble de données eFTI associé à ce lien d’identification électronique unique. Les autorités compétentes pourront ensuite récupérer ce lien dans le registre en effectuant une requête fondée sur ces identifiants. Cela permettra aux autorités compétentes de vérifier les informations relatives aux marchandises transportées à bord d’un camion, d’un train ou d’une péniche sans immobiliser physiquement le moyen de transport ou monter à son bord et, le cas échéant, d’appliquer des mesures de suivi conformément au droit national. Cela permettra également aux autorités compétentes de consulter plus facilement ou de manière plus fiable les informations relatives aux diverses opérations de transport effectuées par un moyen de transport donné au cours d’une période donnée, comme dans le cas des contrôles portant sur le cabotage routier, conformément aux dispositions du règlement (CE) no 1072/2009 du Parlement européen et du Conseil (3). |
|
(15) |
Afin de garantir l’interopérabilité et la sécurité de l’échange d’informations entre les portails eFTI mis en place par les différents États membres, d’une part, et entre les portails eFTI et les plateformes eFTI, d’autre part, il convient d’utiliser, au sein de l’environnement eFTI, un ensemble de normes et de spécifications harmonisées pour l’échange de messages, notamment en ce qui concerne la configuration des conventions en matière d’échange de messages, les processus métiers, les formats de données, les identifiants et les certificats de sécurité. Il convient également que les États membres conviennent de procédures sécurisées pour l’échange des certificats de sécurité, par exemple au moyen d’un système conçu sur mesure ou d’un protocole sécurisé de transfert de fichiers. |
|
(16) |
Afin de réduire les coûts et le temps nécessaire à la mise en place des portails eFTI et des autres composants TIC, il convient que les États membres s’appuient, dans la mesure du possible, sur les normes ouvertes définies par les organisations européennes ou internationales, et recourent à des solutions réutilisables. En ce qui concerne les formats d’échange de messages, les normes ouvertes les plus utilisées au niveau international sont XML et JSON. Si JSON est un format plus récent et, à certains égards, plus simple à mettre en œuvre, XML est le format le plus couramment utilisé au sein des systèmes TIC des autorités compétentes dans la plupart des États membres. Par conséquent, pour permettre aux États membres de réutiliser les solutions existantes et, partant, de réduire leurs coûts de mise en œuvre initiaux, il convient que toutes les communications d’un portail eFTI à l’autre ainsi qu’entre les portails eFTI et les plateformes eFTI se fassent dans un format unique d’échange de messages: le format XML. De même, les normes pour les échanges de messages sécurisés gérées par la Commission dans le cadre du module numérique eDelivery (4), et en particulier le profil eDelivery AS4, offrent une solution technique rentable que les États membres ont déjà eu l’occasion de mettre en œuvre. |
|
(17) |
Dans le même temps, il convient que les États membres puissent réutiliser les normes et les solutions d’échange de messages déjà utilisées par d’autres services publics numériques pour la communication entre le portail eFTI et les plateformes eFTI mis en place dans lesdits États membres, en plus d’eDelivery. Il convient que les exigences et les normes détaillées qui sous-tendent ces solutions soient rendues publiques pour permettre aux développeurs de plateformes eFTI intéressés de les mettre en œuvre et pour permettre aux organismes d’évaluation de la conformité accrédités d’évaluer leur conformité à ces spécifications. |
|
(18) |
De même, afin de permettre aux agents des autorités compétentes d’utiliser les composants TIC qui constituent le point d’accès à l’environnement eFTI (ci-après les «points d’accès des autorités»), il convient que les États membres puissent utiliser les solutions électroniques existantes qui garantissent l’identification et l’authentification de l’identité des agents lorsqu’ils accèdent à d’autres services publics numériques nationaux donnant accès à des données à caractère personnel ou commercial de tiers. Il convient que ces solutions s’appuient, le cas échéant, sur les moyens d’identification électronique prévus dans le règlement (UE) no 910/2014 du Parlement européen et du Conseil (5). |
|
(19) |
Dans le même ordre d’idée, il convient que les États membres puissent réutiliser tout autre composant existant des systèmes informatiques utilisés par leurs autorités compétentes remplissant des fonctions semblables à celles définies dans le présent règlement, tel que les registres d’autorisation, pour autant qu’il soit conforme aux exigences spécifiques énoncées dans le présent règlement. |
|
(20) |
Afin de faciliter autant que possible l’utilisation de l’environnement d’échange eFTI par les agents des autorités compétentes et de leur faciliter l’analyse des données eFTI mises à disposition par les opérateurs économiques sur une plateforme eFTI, il convient que les États membres soient en mesure d’adapter l’application utilisateur et son interface graphique aux besoins de leurs agents. Il convient également que les États membres soient à même d’ajouter des fonctionnalités supplémentaires à prendre en charge par les applications utilisateurs, telles que l’utilisation d’algorithmes intelligents capables de prétraiter les données eFTI, en intégrant également des informations provenant d’autres sources électroniques, s’ils le souhaitent. |
|
(21) |
Le fonctionnement continu et harmonieux de l’environnement eFTI exige que toutes les questions opérationnelles liées aux composants TIC mis en place par les États membres soient rapidement résolues. À cette fin, il convient que les États membres et la Commission mettent en place un réseau d’assistance technique, composé de services d’assistance spécialisés au niveau national et au niveau de l’Union, respectivement. Il convient que ce réseau établisse des procédures de communication claires et garantisse des périodes de disponibilité minimales et synchronisées afin de permettre une intervention rapide en cas d’incident et d’indisponibilité de l’environnement d’échange eFTI susceptibles de nuire à son bon fonctionnement. Il convient que ces points de contact pour l’assistance technique disposent des pouvoirs ainsi que des ressources humaines et financières nécessaires pour leur permettre d’accomplir leurs tâches. Sur la base de leurs rapports d’activité, les services d’assistance pourront publier des informations agrégées dans des tableaux de bord du service d’assistance prévus à cet effet. Il convient que les périodes minimales de disponibilité commune des services d’assistance fassent l’objet d’une révision périodique, afin de permettre l’adaptation de leur activité et l’allocation efficace des ressources. |
|
(22) |
Les composants TIC qui seront mis en place par les États membres feront partie intégrante de l’environnement d’échange eFTI au sens large. Il convient, dès lors, que la mise en place et la maintenance de ces composants soient le fruit d’efforts coordonnés, fondés sur une interprétation harmonisée des spécifications établies dans le présent règlement. À cette fin, il convient également que les États membres créent un réseau de soutien opérationnel, en coopération avec la Commission, sous la forme d’un groupe d’experts spécialisé. Afin de tirer parti de l’expertise et de l’expérience acquises au sein du forum sur le numérique dans les transports et la logistique (DTLF), le groupe d’experts mis en place par la Commission (6) pour contribuer à l’élaboration et à la mise en œuvre des activités et des programmes de l’Union visant à numériser le secteur des transports et de la logistique, il convient que ce groupe d’experts soit instauré en tant que sous-groupe du DTLF. |
|
(23) |
Afin de faciliter les efforts de mise en œuvre des États membres et d’assurer une mise en œuvre uniforme des présentes spécifications, il est envisagé de compléter le présent règlement par des documents d’appui technique plus détaillés et non contraignants élaborés par la Commission en coopération avec les États membres au sein de ce groupe d’experts spécialisé. |
|
(24) |
Les mesures prévues par le présent règlement sont conformes à l’avis du comité «Transports numériques et facilitation des échanges», |
A ADOPTÉ LE PRÉSENT RÈGLEMENT:
CHAPITRE I
DISPOSITIONS GÉNÉRALES
Article premier
Définitions
Aux fins du présent règlement, on entend par:
|
1) |
«environnement d’échange eFTI»: l’ensemble des composants TIC utilisés pour l’échange de données conformément au règlement (UE) 2020/1056 ainsi qu’aux actes d’exécution et aux actes délégués adoptés en vertu dudit règlement; |
|
2) |
«composant TIC»: une unité matérielle (périphérique) ou immatérielle (logiciel) ou un ensemble de ces unités utilisés pour exécuter des fonctionnalités spécifiques permettant la communication électronique de données; |
|
3) |
«agent de l’autorité compétente»: une personne physique habilitée à accéder aux exigences en matière d’informations réglementaires visées à l’article 2, paragraphe 1, du règlement (UE) 2020/1056 et à les traiter au nom d’une autorité compétente d’un État membre; |
|
4) |
«données eFTI»: les données correspondant aux informations réglementaires, lorsqu’elles sont mises à disposition par les opérateurs économiques sur une plateforme eFTI conformément au règlement (UE) 2020/1056; |
|
5) |
«demande d’accès aux données eFTI»: une demande faite au nom d’une autorité compétente en vue de recevoir les données eFTI mises à disposition par les opérateurs économiques sur une plateforme eFTI; |
|
6) |
«communication de suivi»: la communication entre les autorités compétentes et les opérateurs économiques concernés relative aux informations mises à disposition par les opérateurs économiques sur une plateforme eFTI, après qu’un agent de l’autorité compétente a procédé à un contrôle de conformité de ces informations telles qu’elles ont été fournies en réponse à une demande d’accès aux données eFTI. Cette communication de suivi peut consister en une demande visant à obtenir des données eFTI manquantes ou en informations relatives aux mesures de suivi prises par l’autorité compétente conformément aux dispositions nationales applicables; |
|
7) |
«droits d’accès»: les autorisations accordées à un agent de l’autorité compétente pour effectuer des opérations liées à un ou plusieurs sous-ensembles de données eFTI; |
|
8) |
«droits de traitement»: les opérations ou ensembles d’opérations qu’un agent de l’autorité compétente est autorisé à effectuer sur un sous-ensemble de données eFTI spécifique reçu en réponse à une demande d’accès aux données eFTI; |
|
9) |
«moyen d’identification électronique»: un élément matériel ou immatériel contenant des données d’identification personnelle et utilisé pour s’authentifier afin d’utiliser un service en ligne; |
|
10) |
«références d’identification»: un numéro d’identification personnel ou une référence codée permettant l’identification unique d’un agent de l’autorité compétente; |
|
11) |
«point d’accès des autorités (AAP)»: un composant TIC ou un ensemble de composants TIC exécutant les fonctionnalités énoncées à l’article 4; |
|
12) |
«portail eFTI»: un composant TIC ou un ensemble de composants TIC exécutant les fonctionnalités énoncées à l’article 6; |
|
13) |
«portail transmetteur»: un portail eFTI lorsqu’il traite une demande d’accès à des données eFTI saisie par l’intermédiaire d’un AAP connecté à ce portail eFTI ou qui y est intégré; |
|
14) |
«portail récepteur»: un portail eFTI lorsqu’il traite une demande d’accès à des données eFTI transmise par un portail transmetteur; |
|
15) |
«eDelivery»: un ensemble de spécifications et de normes techniques applicables à l’échange de messages électroniques élaboré par la Commission dans le cadre du programme relatif au mécanisme pour l’interconnexion en Europe (7) et perfectionné dans le cadre du programme pour une Europe numérique (8); |
|
16) |
«point d’accès eDelivery»: un composant de communication faisant partie du service de livraison électronique eDelivery fondé sur des spécifications et des normes techniques; |
|
17) |
«découverte statique»: un mécanisme permettant à un point d’accès eDelivery d’obtenir les détails de connexion d’un autre point d’accès eDelivery sans recourir à des systèmes tiers; |
|
18) |
«découverte dynamique»: un mécanisme permettant à un point d’accès eDelivery d’obtenir les détails de connexion d’un autre point d’accès eDelivery en effectuant une recherche dans un système tiers; |
|
19) |
«clés de sécurité»: des paires de clés cryptographiques publiques et privées, générées par des algorithmes cryptographiques sous la forme de très grands nombres et unies l’une à l’autre par un lien unique; |
|
20) |
«certificat de sécurité»: un document numérique délivré par une autorité de certification qui est utilisé pour établir un canal de communication électronique sécurisé entre deux parties; il contient la clé de sécurité publique et des informations concernant l’objet du certificat; |
|
21) |
«autorité de certification»: une entité qui gère le cycle de vie des certificats numériques, qui peut comprendre des processus d’inscription et des processus pour la délivrance, la livraison, l’activation, la suspension, le retrait, le renouvellement ou la réactivation des certificats de sécurité; |
|
22) |
«application utilisateur»: un composant informatique exécutant les fonctionnalités énoncées à l’article 7; |
|
23) |
«documents d’orientation technique»: un ensemble de documents techniques détaillés et non contraignants, élaborés par la Commission en coopération avec les États membres dans le cadre du groupe de travail visé à l’article 13. |
Article 2
Mesures communes
1. Les États membres veillent à ce que leurs autorités compétentes aient accès à des systèmes informatiques capables de traiter les liens d’identification électronique uniques (UIL) communiqués par les opérateurs économiques conformément à l’article 4, paragraphe 3, du règlement (UE) 2020/1056, et qui permettent aux agents de leurs autorités compétentes d’accéder aux données eFTI et de les traiter en appliquant l’une des procédures suivantes:
|
a) |
en traitant directement l’UIL, lorsqu’il est communiqué par l’opérateur économique dans un format lisible par machine, en l’affichant sur l’écran d’un dispositif électronique ou en l’imprimant sur un support physique tel que le papier ou, lorsque l’autorité compétente choisit d’autoriser cette communication, en l’envoyant également par courrier électronique ou toute autre application de messagerie électronique; |
|
b) |
en récupérant d’abord l’UIL, tel que publié par les opérateurs économiques sur un registre prévu à cet effet, au moyen d’un identifiant unique associé à une opération de transport. |
2. Les États membres veillent à ce que les systèmes TIC visés au paragraphe 1 fournissent au minimum les fonctionnalités suivantes:
|
a) |
l’identification dûment authentifiée et l’autorisation en bonne et due forme des agents des autorités compétentes, chaque fois qu’un agent saisit une demande d’accès aux données eFTI; |
|
b) |
la transmission des demandes d’accès aux données eFTI saisies par les agents des autorités compétentes, y compris la récupération des informations demandées depuis la ou les plateformes eFTI appropriées, au moyen de connexions sécurisées à ces plateformes. |
3. Pour mettre en œuvre les fonctionnalités énumérées au paragraphe 2, ces systèmes TIC comprennent au minimum les composants suivants:
|
a) |
des points d’accès des autorités (AAP); |
|
b) |
un registre des autorisations; |
|
c) |
des portails eFTI; |
|
d) |
un mécanisme de recherche; |
|
e) |
une application utilisateur. |
4. Les États membres veillent à ce que les composants énumérés au paragraphe 3 soient conformes aux exigences énoncées au chapitre II. Les États membres sont responsables de la mise en place, de l’hébergement, du développement, de la mise à disposition, du suivi, de la mise à jour et de la maintenance de ces composants, ainsi que de la sécurité des informations traitées en leur sein. Lorsque deux ou plusieurs États membres mettent en place ou développent en commun un ou plusieurs de ces composants, ils sont conjointement responsables de leur mise en place, de leur hébergement, de leur développement, de leur mise à disposition, de leur suivi, de leur mise à jour, de leur maintenance et de leur sécurité.
5. Il incombe aux États membres de veiller à ce que l’accès aux données eFTI et leur traitement par les autorités compétentes ne soient effectués qu’aux fins de la vérification du respect des dispositions légales applicables au niveau national et au niveau de l’Union, et le soient conformément aux dispositions de l’Union et aux dispositions nationales applicables fixant les conditions de réalisation de ces contrôles de conformité, ainsi qu’aux règles relatives au respect de la vie privée et à la confidentialité des données commerciales.
Article 3
Demandes d’accès aux données eFTI, réponses et communication de suivi
1. Les agents de l’autorité compétente saisissent toutes les demandes d’accès aux données eFTI par l’intermédiaire du composant AAP décrit à l’article 4, au moyen de l’application utilisateur décrite à l’article 7.
2. La demande d’accès aux données eFTI contient les informations suivantes:
|
a) |
l’UIL des données eFTI auxquelles l’accès est demandé, ou un ou plusieurs identifiants permettant de récupérer cet UIL dans le registre des identifiants décrit à l’article 11. Ces informations sont fournies par l’agent de l’autorité compétente responsable de la demande; |
|
b) |
les références aux droits d’accès de l’agent de l’autorité compétente chargé de saisir la demande, telles qu’elles sont consignées dans le registre des autorisations décrit à l’article 5. Ces informations sont automatiquement ajoutées par l’application utilisateur; |
|
c) |
le numéro d’identification unique de la demande, tel qu’il est délivré par l’AAP. Ces informations sont automatiquement ajoutées par l’application utilisateur. |
3. Les réponses à une demande d’accès aux données eFTI pourront prendre l’une des formes suivantes:
|
a) |
données eFTI, telles que transmises par une plateforme eFTI sur la base des informations figurant dans la demande, et métadonnées ou identifiants d’échange de messages qui y sont associés, nécessaires pour que les portails eFTI récepteurs ou les points d’accès des autorités puissent mettre en relation les données eFTI avec la demande correspondante; |
|
b) |
messages d’erreur contenant une description, codée ou brièvement exposée de façon textuelle, du type d’erreur lorsqu’un portail eFTI ou une plateforme eFTI ne peut pas fournir les données eFTI demandées pour des raisons techniques ou des motifs liés aux processus métiers; |
|
c) |
message indiquant qu’aucune donnée n’est disponible, qui doit être émis par un portail eFTI récepteur lorsqu’il traite une demande contenant des identifiants et que le mécanisme de recherche du portail ne détecte aucun UIL actif lié à ces identifiants dans son registre d’identifiants; |
|
d) |
message de «non-réponse», transmis par un portail eFTI ou une plateforme eFTI lorsque ce portail ou cette plateforme eFTI a accusé réception de la demande, mais n’a pas envoyé de message contenant les données eFTI demandées dans les 60 secondes suivant l’accusé de réception. |
4. Lorsque l’agent de l’autorité compétente établit que les informations mises à disposition par un opérateur économique sur une plateforme eFTI et extraites en réponse à une demande d’accès aux données eFTI sont incomplètes ou ne respectent pas, pour d’autres motifs, les exigences en matière d’informations réglementaires sur la base desquelles la demande a été présentée, l’agent pourra communiquer ces constatations à l’opérateur économique en saisissant une communication de suivi spécifique pour ces informations. Toute communication de suivi de ce type est conforme aux exigences légales nationales applicables en matière de mesures de suivi des contrôles de conformité réglementaire.
5. Lorsqu’une communication de suivi spécifique visée au paragraphe 4 est saisie, l’autorité compétente la transmet également par l’intermédiaire du composant AAP, au moyen de l’application utilisateur. Elle contient:
|
a) |
les informations que l’autorité compétente doit communiquer à l’opérateur économique, sous la forme d’un texte libre ou d’un document joint; |
|
b) |
l’UIL des données eFTI et le numéro d’identification unique de la demande d’accès aux données pour lesquelles la communication de suivi est saisie. |
CHAPITRE II
COMPOSANTS FONCTIONNELS
Article 4
Points d’accès des autorités
1. Les composants AAP permettent aux agents des autorités compétentes d’accéder à l’environnement d’échange eFTI et constituent l’unique point d’accès de l’agent à cet environnement.
2. L’AAP assure les fonctionnalités suivantes:
|
a) |
il authentifie l’identité des agents de l’autorité compétente ou veille à l’authentification de l’identité des agents de l’autorité compétente; |
|
b) |
il autorise la demande d’accès aux données eFTI saisie par les agents de l’autorité compétente, en fonction de leurs droits d’accès respectifs figurant dans le registre des autorisations, ou rejette la demande si l’agent de l’autorité compétente ne dispose d’aucun droit d’accès actif dans ce registre; |
|
c) |
il enregistre les demandes d’accès approuvées aux données eFTI en délivrant un numéro d’identification unique pour chacune de ces demandes et enregistre au minimum les informations suivantes pour chaque demande:
|
|
d) |
il transmet au portail eFTI, en vue de leur traitement, les demandes d’accès approuvées aux données eFTI, en fournissant les informations suivantes:
|
|
e) |
il reçoit les réponses aux demandes transmises par le portail eFTI et les met à la disposition de l’agent de l’autorité compétente responsable de la demande par l’intermédiaire de l’application utilisateur; |
|
f) |
il conserve les traces des réponses reçues pour chaque demande en journalisant au minimum les informations suivantes:
|
|
g) |
il conserve les archives des demandes d’accès aux données eFTI et du fichier de journalisation des réponses reçues pendant une durée de deux ans ou, lorsque les dispositions nationales applicables en matière de disponibilité des preuves aux fins du contrôle de l’application des dispositions pour lesquelles l’accès aux données eFTI est requis prévoient une durée plus longue, pendant cette durée; |
|
h) |
lorsqu’une communication de suivi est saisie conformément à l’article 3, paragraphe 4, il enregistre la communication de suivi en délivrant pour celle-ci un numéro d’identification unique et enregistre au minimum les informations suivantes concernant cette communication de suivi:
|
|
i) |
il transmet les communications de suivi au portail eFTI en vue de leur traitement, en fournissant les informations suivantes:
|
3. Pour offrir les fonctionnalités énoncées au paragraphe 2, l’AAP:
|
a) |
a recours à des moyens d’identification électronique appropriés qui permettent une identification et une authentification fiables des agents des autorités compétentes, ou qui permettent de vérifier que l’identification et l’authentification de ces agents sont garanties par un autre composant TIC approprié; |
|
b) |
utilise un registre des autorisations; |
|
c) |
établit et maintient une connexion sécurisée à un portail eFTI; |
|
d) |
permet les connexions sécurisées à l’application utilisateur. |
4. Les États membres pourront soit installer les AAP en dehors de leur portail eFTI, dans les systèmes TIC existants de leurs autorités compétentes respectives, soit les intégrer à leurs portails eFTI respectifs.
Article 5
Registre des autorisations
Les États membres veillent à ce que les droits des agents de leurs autorités compétentes en matière d’accès aux données eFTI et de traitement de celles-ci soient enregistrés et tenus à jour dans un registre des autorisations. Pour chaque agent de l’autorité compétente, le registre des autorisations contient au minimum les éléments suivants:
|
a) |
les références d’identification uniques de l’agent; |
|
b) |
les droits d’accès de l’agent concerné, exprimés sous la forme d’une liste de références aux actes juridiques de l’Union et nationaux qui exigent la fourniture d’informations réglementaires et relèvent de la compétence de l’agent concerné et, plus particulièrement, sous la forme d’une liste des identifiants respectifs des sous-ensembles de données eFTI correspondant à ces dispositions, comme établi aux sections 3 et 4 de l’annexe du règlement délégué (UE) 2024/2024 de la Commission (9); |
|
c) |
les droits de traitement de l’agent concerné, exprimés sous la forme de références codées renvoyant aux opérations de traitement qu’il a le droit d’effectuer sur chacun des sous-ensembles de données eFTI concernés, conformément à la législation de l’Union ou à la législation nationale applicable déterminant les compétences de cet agent; |
|
d) |
un fichier de journalisation des modifications apportées aux droits d’accès et aux droits de traitement accordés à cet agent. |
Article 6
Portails eFTI
1. Les portails eFTI garantissent, directement ou grâce à une connexion à d’autres portails eFTI:
|
a) |
que les demandes d’accès autorisées aux données eFTI sont transmises à la plateforme eFTI et contiennent les informations spécifiques demandées; |
|
b) |
que, pour chacune de ces demandes, la réponse reçue depuis la plateforme eFTI concernée est transmise à l’application utilisateur de l’agent de l’autorité compétente responsable de la demande, soit directement, soit par l’intermédiaire d’un AAP, selon le cas; et |
|
c) |
que, lorsqu’elle a été saisie, la communication de suivi de cette demande est transmise à la plateforme eFTI qui contient les données eFTI pour lesquelles la demande avait été effectuée et la réponse fournie. |
2. Le portail eFTI assure les fonctionnalités suivantes:
|
a) |
il valide la demande d’accès aux données eFTI et, le cas échéant, la communication de suivi, de l’une des manières suivantes:
|
|
b) |
il traite la demande d’accès aux données eFTI et, le cas échéant, la communication de suivi, au moyen du mécanisme de recherche, conformément à l’article 8, et, sur cette base, transmet la demande ou la communication de suivi, selon le cas:
|
|
c) |
il conserve les traces de toutes les demandes d’accès aux données eFTI ou communications de suivi qu’il a traitées, en journalisant au minimum les informations suivantes:
|
|
d) |
il valide la réponse reçue à une demande qu’il a traitée, comme suit:
|
|
e) |
il transmet la réponse reçue à une demande qu’il a traitée par la même voie, dans l’ordre inverse, que la demande transmise, selon le cas:
|
|
f) |
lorsqu’un accusé de réception de la demande est reçu, mais qu’aucune autre réponse n’a été reçue dans les 60 secondes suivant cet accusé de réception, il transmet un message de non-réponse au «portail transmetteur», à l’AAP ou à l’application utilisateur de l’agent de l’autorité compétente responsable de la demande, selon le cas; |
|
g) |
il conserve les traces de toutes les réponses aux demandes d’accès qu’il a transmises en journalisant au minimum les informations suivantes:
|
|
h) |
il archive et tient à disposition, à des fins de contrôle, les fichiers de journalisation visés aux points c) et g), pendant une durée de deux ans ou, lorsque les dispositions nationales relatives à la disponibilité des preuves aux fins du contrôle de l’application des dispositions pour lesquelles l’accès aux données eFTI est requis prévoient une durée plus longue, pendant cette durée. |
3. Pour permettre l’exécution des fonctionnalités visées au paragraphe 2, le portail eFTI:
|
a) |
utilise un mécanisme de recherche, conformément à l’article 8; |
|
b) |
établit et maintient une connexion sécurisée avec les AAP qui servent de relais pour l’accès à l’environnement d’échange eFTI des agents de l’autorité compétente de l’État membre qui a mis en place le portail eFTI concerné; |
|
c) |
lorsque les AAP sont intégrés au portail eFTI, établit et maintient une connexion sécurisée avec l’application utilisateur ou les applications utilisateurs, selon le cas, des agents de l’autorité compétente de l’État membre qui a mis en place le portail eFTI concerné; |
|
d) |
lorsque les AAP sont des composants distincts, installés en dehors du portail eFTI, établit et tient à jour un registre contenant les numéros d’identification uniques et les certificats de sécurité de ces AAP; |
|
e) |
établit et maintient une connexion sécurisée à tous les autres portails eFTI, et tient à jour un registre contenant les numéros d’identification uniques et les certificats de sécurité de ces portails eFTI; |
|
f) |
établit et maintient une connexion sécurisée à toutes les plateformes eFTI qui ont reçu la certification dans l’État membre ou les États membres qui ont mis en place le portail eFTI concerné, et tient à jour un registre contenant les numéros d’identification uniques, les clés de sécurité et le statut de certification de ces plateformes eFTI; |
|
g) |
est en mesure d’utiliser les services ou les objets communément définis tels que la configuration, les codes d’erreur, les taxinomies ou les listes de codes dans l’environnement d’échange eFTI, lorsque ces services ou ces objets sont définis d’un commun accord dans le cadre du réseau de soutien opérationnel visé à l’article 13. |
4. Lorsque aucun organisme d’évaluation de la conformité n’est accrédité dans un État membre pour certifier les plateformes eFTI conformément à l’article 11 du règlement (UE) 2020/1056, cet État membre veille à ce que son portail eFTI établisse et maintienne la connexion sécurisée ainsi que le registre tenu à jour visés au paragraphe 3, point f), pour les plateformes eFTI qui ont reçu la certification d’organismes d’évaluation de la conformité accrédités dans d’autres États membres. Ledit État membre procède ainsi à la demande de l’opérateur économique ou du prestataire de services eFTI exploitant cette plateforme et après avoir demandé et reçu confirmation de l’État membre dans lequel la plateforme eFTI a reçu la certification qu’il n’a reçu aucune autre demande de confirmation de la part d’un autre État membre pour cette même plateforme eFTI. Ce faisant, le portail eFTI de l’État membre dans lequel la plateforme eFTI a reçu la certification est dispensé de l’obligation d’établir et de maintenir une connexion sécurisée à cette plateforme.
Article 7
Application utilisateur
1. L’application utilisateur permet aux agents de l’autorité compétente d’interagir avec l’AAP.
2. L’application utilisateur assure au minimum les fonctionnalités suivantes:
|
a) |
elle génère les demandes d’accès aux données eFTI, sur la base des informations fournies par l’agent de l’autorité compétente, une fois que l’agent responsable a été dûment identifié, authentifié et autorisé par l’AAP; |
|
b) |
elle reçoit et affiche, pour consultation par l’agent de l’autorité compétente responsable de la demande, les données eFTI correspondantes fournies par la ou les plateformes eFTI concernées en réponse à cette demande, ou bien les messages de «non-réponse» ou les messages d’erreur transmis par l’AAP ou le portail eFTI récepteur; |
|
c) |
elle permet l’exécution d’autres opérations de traitement par l’agent de l’autorité compétente responsable de la demande des données eFTI reçues, conformément aux droits de traitement attribués à cet agent; |
|
d) |
lorsque les dispositions nationales en la matière le permettent, elle génère des communications de suivi, sur la base des informations fournies par l’agent de l’autorité compétente. |
3. Pour permettre l’exécution des fonctionnalités visées au paragraphe 2, l’application utilisateur devra, au minimum:
|
a) |
fournir aux agents de l’autorité compétente une interface utilisateur graphique; |
|
b) |
établir et maintenir une connexion sécurisée à un AAP ou à un portail eFTI, selon le cas; |
|
c) |
pour le traitement des données, utiliser comme référence les sous-ensembles de données correspondant aux dispositions des actes juridiques de l’Union et nationaux, tels qu’établis par le règlement délégué (UE) 2024/2024, relevant de la compétence des agents des autorités compétentes. |
Article 8
Mécanisme de recherche
1. Le mécanisme de recherche est un composant intégré dans un portail eFTI qui a pour fonction première de traiter les informations figurant dans la demande ou la communication de suivi, comme suit:
|
a) |
à partir de l’UIL des données eFTI, il récupère l’identifiant de la plateforme eFTI qui stocke les données eFTI pour lesquelles la demande d’accès ou la communication de suivi a été faite et, respectivement, l’identifiant du portail eFTI auquel cette plateforme est connectée; |
|
b) |
lorsque la demande d’informations comprend un ou plusieurs des identifiants indiqués à l’article 11, paragraphe 3, il recherche une valeur correspondante dans le registre des identifiants et:
|
2. Pour permettre l’exécution de la fonctionnalité visée au paragraphe 1, le mécanisme de recherche:
|
a) |
gère un registre des identifiants, conformément à l’article 11; |
|
b) |
utilise un «service metadata publisher» (SMP) et un «service metadata locator» (SML), conformément aux spécifications eDelivery, ou un service de registre doté de capacités similaires, afin de permettre la découverte des plateformes eFTI sur la base des informations figurant dans la demande ou la communication de suivi. |
CHAPITRE III
SPÉCIFICATIONS TECHNIQUES
Article 9
Échanges de messages
1. Les États membres veillent à ce que les portails eFTI qu’ils mettent en place, ainsi que les AAP et les applications utilisateurs de leurs autorités compétentes, communiquent et puissent recevoir des communications dans un format normalisé d’échange de messages. La communication entre les portails eFTI ainsi qu’entre les portails eFTI et les plateformes eFTI est effectuée au format XML.
2. Toutes les communications entre les portails eFTI se font sous forme d’échanges de messages par l’intermédiaire de points d’accès eDelivery, conformément aux spécifications eDelivery en matière d’échange de messages, et à l’aide du mécanisme de découverte statique eDelivery.
3. L’échange de messages par l’intermédiaire de points d’accès eDelivery, conformément aux spécifications eDelivery en matière d’échange de messages, à l’aide du mécanisme de découverte dynamique eDelivery, est également activé pour la communication entre les portails eFTI et les plateformes eFTI.
4. Lorsqu’un État membre a déjà mis en place, pour les services publics numériques, des spécifications équivalentes en matière d’échange de messages sécurisé, définies au niveau national, il peut décider de permettre que la communication entre les plateformes eFTI et le portail eFTI établis par cet État membre puisse également avoir lieu sur la base de ces spécifications équivalentes. Dans ce cas, les États membres veillent à ce que ces spécifications, dûment détaillées et à jour, soient publiquement accessibles.
Article 10
Certificats de sécurité
1. Par l’intermédiaire d’une autorité de certification, les États membres délivrent des certificats de sécurité aux points d’accès eDelivery intégrés dans les portails eFTI qu’ils ont mis en place, ainsi qu’aux points d’accès eDelivery ou, le cas échéant, au point d’accès équivalent pour l’échange de messages de chaque plateforme eFTI ayant obtenu la certification d’un organisme d’évaluation de la conformité accrédité dans leur État membre respectif.
2. Les États membres veillent à ce que les clés de sécurité privées du point d’accès eDelivery intégré dans la ou les portails eFTI soient stockées de manière sécurisée et à ce que les certificats numériques correspondants sont émis de manière sécurisée entre les portails eFTI ainsi qu’entre le portail eFTI et les plateformes eFTI connectées à ce portail.
3. Les États membres mettent en place des mécanismes sécurisés de réception, d’enregistrement, de récupération et de validation des clés publiques ou des certificats de sécurité des plateformes eFTI reliées à leur portail eFTI. Lorsqu’un État membre établit un registre SMP conformément aux spécifications eDelivery en la matière, assorti de mécanismes de sécurité adéquats, un registre SMP peut être utilisé à cette fin.
Article 11
Registre des identifiants
1. Le registre des identifiants visé à l’article 8, paragraphe 2, point a), permet aux opérateurs économiques de charger, au moyen d’une plateforme eFTI, l’UIL d’un ensemble de données eFTI ainsi que les identifiants permettant la récupération unique de cet UIL, tels qu’énumérés au paragraphe 3. Le registre des identifiants permet le chargement, l’activation, la désactivation ou la suppression de l’UIL d’un ensemble de données eFTI et des identifiants correspondants.
2. La composition de l’UIL permet de récupérer l’identifiant du portail eFTI, l’identifiant de la plateforme eFTI et l’identifiant unique de l’ensemble de données eFTI correspondant aux informations réglementaires mises à disposition par les opérateurs économiques sur la plateforme eFTI concernée, étant entendu que:
|
a) |
l’identifiant du portail eFTI est constitué d’un identifiant qui permet de le découvrir de manière unique dans l’environnement eFTI; |
|
b) |
l’identifiant de la plateforme eFTI est constitué d’un identifiant qui permet de la découvrir de manière unique dans l’environnement eFTI; |
|
c) |
l’identification unique de l’ensemble de données eFTI est constituée d’un numéro unique sous la forme d’un identifiant unique universel (UUID) attribué automatiquement par la plateforme eFTI. |
3. Les identifiants devant être pris en charge par le registre sont les suivants:
|
a) |
les éléments de données de l’ensemble de données eFTI correspondant aux informations réglementaires mises à disposition par les opérateurs économiques, tels que décrits à la section 2 de l’annexe du règlement délégué (UE) 2024/2024, avec les numéros d’identification suivants:
|
|
b) |
un élément de données indiquant si des marchandises dangereuses sont transportées ou non, à identifier par les éléments suivants: identifiant d’élément de données «eFTI1451»; dénomination «Indicateur “Marchandises dangereuses à bord”»; définition «Indication précisant si des marchandises dangereuses sont transportées ou non conformément à l’ADR/ADN/RID. “Oui” signifie que des marchandises dangereuses se trouvent à bord de l’unité de transport; “Non” signifie que les marchandises transportées ne figurent pas sur la liste ADR/ADN/RID des marchandises dangereuses ou que les marchandises dangereuses sont exemptées des exigences en matière d’information prévues aux points 3.5.6, 5.1.5.4.2, 5.4.1, 5.5.2.4.1 ou 5.5.3.7 de la liste ADR/ADN/RID». |
4. Le registre des identifiants active l’UIL pour le rendre disponible pour les requêtes, lors du chargement, et le désactive lorsque l’identifiant visé au paragraphe 3, point a) ii), du présent article est chargé. Afin de permettre les contrôles conformément aux dispositions du règlement (CE) no 1072/2009, pour chaque UIL dont l’identifiant indiqué au paragraphe 3, point a) vi), du présent article a la valeur «3», correspondant au «transport routier», le registre des identifiants désactive les UIL uniquement après la période visée à l’article 8, paragraphe 2, du règlement (CE) no 1072/2009. Lors de la désactivation, l’UIL et les identifiants qui y sont liés sont supprimés du registre.
CHAPITRE IV
MAINTENANCE ET GOUVERNANCE
Article 12
Réseau d’assistance technique
1. Les États membres mettent en place des services d’assistance à deux niveaux distincts:
|
a) |
un service d’assistance de niveau 1 est mis à disposition pour fournir un soutien technique aux agents des autorités compétentes en cas de problèmes opérationnels; |
|
b) |
un service d’assistance de niveau 2 est mis à disposition pour apporter un soutien:
|
2. La Commission met en place un service d’assistance de niveau 3 qui:
|
a) |
fournit un soutien technique aux services d’assistance de niveau 2 afin de résoudre les problèmes opérationnels liés au fonctionnement de l’environnement d’échange eFTI dans son ensemble, y compris les règles, les procédures et les spécifications de mise en œuvre fonctionnelle et technique, ainsi que l’ensemble de données communes et les sous-ensembles de données eFTI définis dans les actes d’exécution et les actes délégués établis en vertu du règlement (UE) 2020/1056; |
|
b) |
joue le rôle de facilitateur pour les questions opérationnelles qui concernent deux ou plusieurs États membres et pour lesquelles une coordination au niveau de l’Union est requise, y compris l’interopérabilité technique des portails eFTI et la communication entre les portails eFTI; |
|
c) |
interagit avec les services de la Commission qui fournissent des logiciels spécialisés ou les spécifications des produits utilisés par l’environnement d’échange eFTI, tels que eDelivery. |
3. Les services d’assistance de niveau 1 et 2 interagissent également pour résoudre les questions d’intérêt commun à leurs niveaux respectifs.
4. La disponibilité des services d’assistance est synchronisée partout dans l’Union afin de garantir, pendant les jours ouvrables, une plage minimale de disponibilité commune entre 10 h 00 et 16 h 00, heure d’Europe centrale (HEC/CEST), à l’exception des jours fériés nationaux. Pendant les week-ends et les jours fériés nationaux, un service d’urgence est assuré grâce à la présence d’au moins un membre du personnel, qui sera de garde pour faire face aux problèmes urgents nuisant gravement au fonctionnement de l’environnement d’échange eFTI, que ce soit au niveau national ou à l’échelle de l’Union.
5. Tous les services d’assistance utilisent des outils d’assistance spécifiques qui permettent l’identification et le suivi uniques de chaque demande d’assistance technique, y compris lorsque la résolution d’une question nécessite une communication entre les services d’assistance.
6. Les services d’assistance enregistrent toutes les demandes d’assistance ainsi que de leur historique et établissent régulièrement des rapports sur leurs activités.
7. Les États membres se communiquent mutuellement et communiquent à la Commission les coordonnées de leurs services d’assistance de niveau 2 respectifs.
8. La date à compter de laquelle les services d’assistance doivent être disponibles est la date visée à l’article 5, paragraphe 1, du règlement (UE) 2020/1056. Le caractère adéquat de la plage minimale de disponibilité commune des services d’assistance est évalué dans un délai de douze mois à compter de cette date.
Article 13
Réseau d’assistance opérationnelle
1. Un groupe de travail spécifique est instauré en tant que sous-groupe du groupe d’experts institué en vertu de la décision C(2018) 5921, ayant pour mandat de veiller à ce que les opérations eFTI se déroulent au niveau de qualité requis.
2. Les membres du groupe de travail désignés par les États membres font également office de «points de contact nationaux eFTI».
3. Les membres du groupe de travail coopèrent et se réunissent régulièrement pour, entre autres:
|
a) |
fournir des mises à jour sur l’état d’avancement opérationnel de l’environnement d’échange eFTI; |
|
b) |
assister les services de la Commission dans leurs efforts pour résoudre les problèmes techniques et opérationnels signalés par les États membres ou par le service d’assistance de niveau 3 qui nécessitent une coordination et des orientations opérationnelles au niveau de l’Union; |
|
c) |
assister la Commission dans la rédaction de documents d’orientation technique à l’appui de la mise en œuvre du présent règlement. |
CHAPITRE V
DISPOSITIONS FINALES
Article 14
Entrée en vigueur et application
Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.
Il est applicable à partir de la date de son entrée en vigueur.
Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.
Fait à Bruxelles, le 5 juillet 2024.
Par la Commission
La présidente
Ursula VON DER LEYEN
(1) JO L 249 du 31.7.2020, p. 33.
(2) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1).
(3) Règlement (CE) no 1072/2009 du Parlement européen et du Conseil du 21 octobre 2009 établissant des règles communes pour l’accès au marché du transport international de marchandises par route (JO L 300 du 14.11.2009, p. 72).
(4) https://ec.europa.eu/digital-building-blocks/wikis/display/DIGITAL/eDelivery.
(5) Règlement (UE) no 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE (JO L 257 du 28.8.2014, p. 73).
(6) Décision C(2018) 5921 de la Commission du 13 septembre 2018 portant création du groupe d’experts pour des solutions numériques pour le transport de marchandises et la logistique: le forum sur le numérique dans les transports et la logistique (DTLF).
(7) https://digital-strategy.ec.europa.eu/fr/activities/cef-digital.
(8) https://digital-strategy.ec.europa.eu/fr/activities/digital-programme.
(9) Règlement délégué (UE) 2024/2024 de la Commission du 26 juillet 2024 complétant le règlement (UE) 2020/1056 en établissant l’ensemble de données communes eFTI et les sous-ensembles de données eFTI (JO L, 2024/2024, 20.12.2024, ELI: http://data.europa.eu/eli/reg_del/2024/2024/oj).
ELI: http://data.europa.eu/eli/reg_impl/2024/1942/oj
ISSN 1977-0693 (electronic edition)