Ingång till EU-rätten
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">Mer om experimenthörnan</a>
Välj vilka experimentfunktioner du vill testa
EUR-Lex
Ingång till EU-rätten

Det här dokumentet är ett utdrag från EUR-Lex webbplats

Du är här
Använd citattecken för att söka på en ”exakt fras”. Lägg en asterisk (*) till din sökterm för att hitta alla varianter av den (transp*, 32019R*). Använd ett frågetecken (?) istället för ett av tecknen i din sökterm för att hitta varianter av den (st?l ger stel, stil, stol och stål).
Söktips
Behöver du fler sökalternativ? Använd Avancerad sökning

Dokument 32022R0422

    Provedbena uredba Komisije (EU) 2022/422 оd 14. ožujka 2022. o utvrđivanju tehničkih specifikacija, mjera i drugih zahtjeva za uvođenje decentraliziranog IT sustava iz Uredbe (EU) 2020/1783 Europskog parlamenta i Vijeća

    C/2022/1451

    SL L 87, 15.3.2022, s. 5–8 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    Dokumentets rättsliga status Gällande

    ELI: http://data.europa.eu/eli/reg_impl/2022/422/oj

    15.3.2022   

    HR

    Službeni list Europske unije

    L 87/5

    PROVEDBENA UREDBA KOMISIJE (EU) 2022/422

    оd 14. ožujka 2022.

    o utvrđivanju tehničkih specifikacija, mjera i drugih zahtjeva za uvođenje decentraliziranog IT sustava iz Uredbe (EU) 2020/1783 Europskog parlamenta i Vijeća

    EUROPSKA KOMISIJA,

    uzimajući u obzir Ugovor o funkcioniranju Europske unije,

    uzimajući u obzir Uredbu (EU) 2020/1783 Europskog parlamenta i Vijeća od 25. studenoga 2020. o suradnji između sudova država članica u izvođenju dokaza u građanskim ili trgovačkim stvarima (izvođenje dokaza) (1), a posebno njezin članak 25. stavak 1.,

    budući da:

    (1)

    Kako bi se uspostavio decentralizirani IT sustav za komunikaciju i razmjenu dokumenata u svrhu izvođenja dokaza, potrebno je definirati i donijeti tehničke specifikacije, mjere i druge zahtjeve za uvođenje tog sustava.

    (2)

    Postoje alati osmišljeni za digitalnu razmjenu podataka povezanih s predmetima, i to bez zamjene postojećih IT sustava koji su već uspostavljeni u državama članicama i potrebe za skupim preinakama tih sustava. Sustav za komunikaciju u okviru e-pravosuđa s pomoću internetske razmjene podataka (e-CODEX) najvažniji je alat koji je dosad razvijen u tu svrhu.

    (3)

    Decentralizirani IT sustav trebao bi se sastojati od pozadinskih sustava država članica i interoperabilnih pristupnih točaka putem kojih su međusobno povezani. Pristupne točke decentraliziranog IT sustava trebale bi se temeljiti na sustavu e-CODEX.

    (4)

    Nakon što se razvije decentralizirani IT sustav, upravljački odbor osigurat će njegov rad i održavanje. Komisija bi zasebnim aktom trebala osnovati upravljački odbor.

    (5)

    Provedeno je savjetovanje s Europskim nadzornikom za zaštitu podataka u skladu s člankom 42. stavkom 1. Uredbe (EU) 2018/1725 Europskog parlamenta i Vijeća (2) te je on dao mišljenje 24. siječnja 2022.

    (6)

    Mjere predviđene u ovoj Uredbi u skladu su s mišljenjem Odbora za suradnju između sudova država članica u izvođenju dokaza u građanskim ili trgovačkim stvarima,

    DONIJELA JE OVU UREDBU:

    Članak 1.

    Tehničke specifikacije decentraliziranog IT sustava

    Tehničke specifikacije, mjere i drugi zahtjevi za uvođenje decentraliziranog IT sustava iz članka 25. Uredbe (EU) 2020/1783 utvrđeni su u Prilogu.

    Članak 2.

    Stupanje na snagu

    Ova Uredba stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.

    Ova je Uredba u cijelosti obvezujuća i izravno se primjenjuje u državama članicama u skladu s Ugovorima.

    Sastavljeno u Bruxellesu 14. ožujka 2022.

    Za Komisiju

    Predsjednica

    Ursula VON DER LEYEN

    (1)   SL L 405, 2.12.2020., str. 1.

    (2)  Uredba (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Uredbe (EZ) br. 45/2001 i Odluke br. 1247/2002/EZ (SL L 295, 21.11.2018., str. 39.).

    PRILOG

    Tehničke specifikacije, mjere i drugi zahtjevi decentraliziranog IT sustava iz članka 1.

    1.   Uvod

    Sustav razmjene podataka u okviru izvođenja dokaza decentralizirani je IT sustav koji se temelji na sustavu e-CODEX i omogućuje razmjenu dokumenata i poruka povezanih s izvođenjem dokaza među raznim državama članicama u skladu s Uredbom (EU) 2020/1783. Decentraliziranost IT sustava omogućivala bi isključivo razmjenu podataka jedne države članice s drugom, bez uključivanja ijedne institucije Unije u tu razmjenu.

    2.   Definicije

    2.1.

    		 „HyperText Transport Protocol Secure” ili „HTTPS” znači šifrirani komunikacijski kanali i kanali sigurne veze;

    2.2.

    		 „portal” znači referentno provedbeno rješenje ili nacionalno pozadinsko rješenje povezano s decentraliziranim IT sustavom;

    2.3.

    		 „neporecivost podrijetla” znači mjere kojima se dokazuje cjelovitost i podrijetlo podataka metodama poput digitalne certifikacije, infrastrukture javnih ključeva i digitalnih potpisa;

    2.4.

    		 „nepobitnost primitka podataka” znači mjere kojima predviđeni primatelj podataka pošiljatelju dokazuje primitak podataka metodama poput digitalne certifikacije, infrastrukture javnih ključeva i digitalnih potpisa;

    2.5.

    		 „SOAP” znači, prema standardima konzorcija World Wide Web, specifikacija protokola za prijenos poruka radi razmjene strukturiranih informacija prilikom provedbe web-usluga u računalnim mrežama;

    2.6.

    		 „web-usluga” znači programski sustav osmišljen tako da podržava interoperabilne interakcije među strojnom opremom unutar mreže; njegovo je sučelje prikazano u strojno obradivom obliku;

    2.7.

    		 „razmjena podataka” znači razmjena poruka i dokumenata putem decentraliziranog IT sustava.

    3.   Načini komunikacije elektroničkim sredstvima

    Sustav razmjene podataka u okviru izvođenja dokaza koristi se načinima elektroničke komunikacije utemeljenima na uslugama, poput web-usluga ili drugih, ponovno iskoristivih infrastruktura digitalnih usluga, za potrebe razmjene poruka i dokumenata.

    Konkretno, koristit će se infrastrukturom sustava e-CODEX, koja se sastoji od dvije glavne komponente, poveznika i pristupnika.

    Poveznik je odgovoran za komunikaciju s referentnim provedbenim rješenjem ili nacionalnim provedbama. Može obrađivati razmjenu poruka s pristupnikom u oba smjera, pratiti i prepoznati poruke s pomoću standarda kao što su dokazi ETSI-REM, potvrditi valjanost potpisa poslovnih dokumenata, izraditi token s rezultatima provjere u formatu PDF i XML te izraditi spremnik primjenom standarda kao što je ASIC-S u kojem se poslovni sadržaj poruke sprema i potpisuje.

    Pristupnik je odgovoran za razmjenu poruka i neovisan o sadržaju poruke. Može slati poruke u pristupnik i primati ih iz pristupnika, potvrditi valjanost informacija iz zaglavlja, identificirati pravilan način obrade, potpisivati i šifrirati poruke te prenositi poruke u druge pristupnike.

    4.   Komunikacijski protokoli

    Sustav razmjene podataka u okviru izvođenja dokaza upotrebljava sigurne internetske protokole, kao što su HTTPS za komunikaciju između portala i komponenti decentraliziranog IT sustava te standardne komunikacijske protokole, kao što je SOAP, za prijenos strukturiranih podataka i metapodataka.

    Konkretno, e-CODEX jamči snažnu informacijsku sigurnost primjenom najsuvremenijeg sustava autentifikacije i višeslojnog kriptografskog protokola.

    5.   Sigurnosni standardi

    Za komunikaciju i distribuciju podataka putem sustava razmjene podataka u okviru izvođenja dokaza tehničke mjere za osiguravanje minimalnih sigurnosnih standarda informacijske tehnologije uključuju:

    (a)

    mjere za osiguravanje povjerljivosti informacija, među ostalim i putem sigurnih kanala (HTTPS);

    (b)

    mjere za osiguravanje cjelovitosti podataka tijekom razmjene;

    (c)

    mjere za osiguravanje neporecivosti podrijetla pošiljatelja informacija unutar sustava razmjene podataka u okviru izvođenja dokaza i neporecivosti primitka informacija;

    (d)

    mjere za osiguravanje bilježenja sigurnosnih događaja u skladu s priznatim međunarodnim preporukama za sigurnosne standarde informacijske tehnologije;

    (e)

    mjere za osiguravanje provjere autentičnosti i autorizacije svih registriranih korisnika te mjere za provjeru identiteta sustava povezanih sa sustavom razmjene podataka u okviru izvođenja dokaza;

    (f)

    sustav razmjene podataka u okviru izvođenja dokaza razvit će se u skladu s načelom tehničke i integrirane zaštite podataka.

    6.   Dostupnost usluga

    6.1.

    		 Razdoblje pružanja usluga je 24 sata dnevno sedam dana u tjednu uz stopu tehničke dostupnosti sustava od najmanje 98 %, ne računajući planirano održavanje.

    6.2.

    		 Države članice obavješćuju Komisiju o aktivnostima održavanja kako slijedi:

    (a)

    pet radnih dana unaprijed za radnje održavanja koje mogu uzrokovati nedostupnost od najviše četiri sata;

    (b)

    10 radnih dana unaprijed za radnje održavanja koje mogu uzrokovati nedostupnost od najviše 12 sati;

    (c)

    30 radnih dana unaprijed za radnje održavanja koje mogu uzrokovati nedostupnost od najviše šest dana godišnje.

    6.3.

    		 U mjeri u kojoj je to moguće, radnje održavanja zakazuju se izvan radnog vremena (20:00 – 7:00 po srednjoeuropskom vremenu).

    6.4.

    		 Ako države članice imaju fiksna tjedna razdoblja pružanja usluge održavanja, obavješćuju Komisiju o danu i vremenu tih planiranih fiksnih tjednih razdoblja. Ne dovodeći u pitanje obveze iz točke 6.2., ako sustavi država članica budu nedostupni tijekom tog fiksnog razdoblja, države članice mogu odlučiti ne obavijestiti Komisiju o svakom pojedinom slučaju.

    6.5.

    		 U slučaju neočekivanog tehničkog kvara sustava država članica, one bez odgode obavješćuju Komisiju o nedostupnosti svojih sustava i, ako je poznato, o predviđenom vremenu potrebnom za nastavak pružanja usluge.

    6.6.

    		 U slučaju neočekivanog kvara baze podataka nadležnih tijela, Komisija bez odgode obavješćuje države članice o nedostupnosti i, ako je poznato, o predviđenom vremenu potrebnom za nastavak pružanja usluge.
    Upp