Det här dokumentet är ett utdrag från EUR-Lex webbplats
Dokument 32022R0422
Commission Implementing Regulation (EU) 2022/422 of 14 March 2022 laying down the technical specifications, measures and other requirements for the implementation of the decentralised IT system referred to in Regulation (EU) 2020/1783 of the European Parliament and of the Council
Provedbena uredba Komisije (EU) 2022/422 оd 14. ožujka 2022. o utvrđivanju tehničkih specifikacija, mjera i drugih zahtjeva za uvođenje decentraliziranog IT sustava iz Uredbe (EU) 2020/1783 Europskog parlamenta i Vijeća
Provedbena uredba Komisije (EU) 2022/422 оd 14. ožujka 2022. o utvrđivanju tehničkih specifikacija, mjera i drugih zahtjeva za uvođenje decentraliziranog IT sustava iz Uredbe (EU) 2020/1783 Europskog parlamenta i Vijeća
C/2022/1451
SL L 87, 15.3.2022, s. 5–8
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Gällande
15.3.2022 |
HR |
Službeni list Europske unije |
L 87/5 |
PROVEDBENA UREDBA KOMISIJE (EU) 2022/422
оd 14. ožujka 2022.
o utvrđivanju tehničkih specifikacija, mjera i drugih zahtjeva za uvođenje decentraliziranog IT sustava iz Uredbe (EU) 2020/1783 Europskog parlamenta i Vijeća
EUROPSKA KOMISIJA,
uzimajući u obzir Ugovor o funkcioniranju Europske unije,
uzimajući u obzir Uredbu (EU) 2020/1783 Europskog parlamenta i Vijeća od 25. studenoga 2020. o suradnji između sudova država članica u izvođenju dokaza u građanskim ili trgovačkim stvarima (izvođenje dokaza) (1), a posebno njezin članak 25. stavak 1.,
budući da:
(1) |
Kako bi se uspostavio decentralizirani IT sustav za komunikaciju i razmjenu dokumenata u svrhu izvođenja dokaza, potrebno je definirati i donijeti tehničke specifikacije, mjere i druge zahtjeve za uvođenje tog sustava. |
(2) |
Postoje alati osmišljeni za digitalnu razmjenu podataka povezanih s predmetima, i to bez zamjene postojećih IT sustava koji su već uspostavljeni u državama članicama i potrebe za skupim preinakama tih sustava. Sustav za komunikaciju u okviru e-pravosuđa s pomoću internetske razmjene podataka (e-CODEX) najvažniji je alat koji je dosad razvijen u tu svrhu. |
(3) |
Decentralizirani IT sustav trebao bi se sastojati od pozadinskih sustava država članica i interoperabilnih pristupnih točaka putem kojih su međusobno povezani. Pristupne točke decentraliziranog IT sustava trebale bi se temeljiti na sustavu e-CODEX. |
(4) |
Nakon što se razvije decentralizirani IT sustav, upravljački odbor osigurat će njegov rad i održavanje. Komisija bi zasebnim aktom trebala osnovati upravljački odbor. |
(5) |
Provedeno je savjetovanje s Europskim nadzornikom za zaštitu podataka u skladu s člankom 42. stavkom 1. Uredbe (EU) 2018/1725 Europskog parlamenta i Vijeća (2) te je on dao mišljenje 24. siječnja 2022. |
(6) |
Mjere predviđene u ovoj Uredbi u skladu su s mišljenjem Odbora za suradnju između sudova država članica u izvođenju dokaza u građanskim ili trgovačkim stvarima, |
DONIJELA JE OVU UREDBU:
Članak 1.
Tehničke specifikacije decentraliziranog IT sustava
Tehničke specifikacije, mjere i drugi zahtjevi za uvođenje decentraliziranog IT sustava iz članka 25. Uredbe (EU) 2020/1783 utvrđeni su u Prilogu.
Članak 2.
Stupanje na snagu
Ova Uredba stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.
Ova je Uredba u cijelosti obvezujuća i izravno se primjenjuje u državama članicama u skladu s Ugovorima.
Sastavljeno u Bruxellesu 14. ožujka 2022.
Za Komisiju
Predsjednica
Ursula VON DER LEYEN
(1) SL L 405, 2.12.2020., str. 1.
(2) Uredba (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Uredbe (EZ) br. 45/2001 i Odluke br. 1247/2002/EZ (SL L 295, 21.11.2018., str. 39.).
PRILOG
Tehničke specifikacije, mjere i drugi zahtjevi decentraliziranog IT sustava iz članka 1.
1. Uvod
Sustav razmjene podataka u okviru izvođenja dokaza decentralizirani je IT sustav koji se temelji na sustavu e-CODEX i omogućuje razmjenu dokumenata i poruka povezanih s izvođenjem dokaza među raznim državama članicama u skladu s Uredbom (EU) 2020/1783. Decentraliziranost IT sustava omogućivala bi isključivo razmjenu podataka jedne države članice s drugom, bez uključivanja ijedne institucije Unije u tu razmjenu.
2. Definicije
2.1. |
„HyperText Transport Protocol Secure” ili „HTTPS” znači šifrirani komunikacijski kanali i kanali sigurne veze; |
2.2. |
„portal” znači referentno provedbeno rješenje ili nacionalno pozadinsko rješenje povezano s decentraliziranim IT sustavom; |
2.3. |
„neporecivost podrijetla” znači mjere kojima se dokazuje cjelovitost i podrijetlo podataka metodama poput digitalne certifikacije, infrastrukture javnih ključeva i digitalnih potpisa; |
2.4. |
„nepobitnost primitka podataka” znači mjere kojima predviđeni primatelj podataka pošiljatelju dokazuje primitak podataka metodama poput digitalne certifikacije, infrastrukture javnih ključeva i digitalnih potpisa; |
2.5. |
„SOAP” znači, prema standardima konzorcija World Wide Web, specifikacija protokola za prijenos poruka radi razmjene strukturiranih informacija prilikom provedbe web-usluga u računalnim mrežama; |
2.6. |
„web-usluga” znači programski sustav osmišljen tako da podržava interoperabilne interakcije među strojnom opremom unutar mreže; njegovo je sučelje prikazano u strojno obradivom obliku; |
2.7. |
„razmjena podataka” znači razmjena poruka i dokumenata putem decentraliziranog IT sustava. |
3. Načini komunikacije elektroničkim sredstvima
Sustav razmjene podataka u okviru izvođenja dokaza koristi se načinima elektroničke komunikacije utemeljenima na uslugama, poput web-usluga ili drugih, ponovno iskoristivih infrastruktura digitalnih usluga, za potrebe razmjene poruka i dokumenata.
Konkretno, koristit će se infrastrukturom sustava e-CODEX, koja se sastoji od dvije glavne komponente, poveznika i pristupnika.
Poveznik je odgovoran za komunikaciju s referentnim provedbenim rješenjem ili nacionalnim provedbama. Može obrađivati razmjenu poruka s pristupnikom u oba smjera, pratiti i prepoznati poruke s pomoću standarda kao što su dokazi ETSI-REM, potvrditi valjanost potpisa poslovnih dokumenata, izraditi token s rezultatima provjere u formatu PDF i XML te izraditi spremnik primjenom standarda kao što je ASIC-S u kojem se poslovni sadržaj poruke sprema i potpisuje.
Pristupnik je odgovoran za razmjenu poruka i neovisan o sadržaju poruke. Može slati poruke u pristupnik i primati ih iz pristupnika, potvrditi valjanost informacija iz zaglavlja, identificirati pravilan način obrade, potpisivati i šifrirati poruke te prenositi poruke u druge pristupnike.
4. Komunikacijski protokoli
Sustav razmjene podataka u okviru izvođenja dokaza upotrebljava sigurne internetske protokole, kao što su HTTPS za komunikaciju između portala i komponenti decentraliziranog IT sustava te standardne komunikacijske protokole, kao što je SOAP, za prijenos strukturiranih podataka i metapodataka.
Konkretno, e-CODEX jamči snažnu informacijsku sigurnost primjenom najsuvremenijeg sustava autentifikacije i višeslojnog kriptografskog protokola.
5. Sigurnosni standardi
Za komunikaciju i distribuciju podataka putem sustava razmjene podataka u okviru izvođenja dokaza tehničke mjere za osiguravanje minimalnih sigurnosnih standarda informacijske tehnologije uključuju:
(a) |
mjere za osiguravanje povjerljivosti informacija, među ostalim i putem sigurnih kanala (HTTPS); |
(b) |
mjere za osiguravanje cjelovitosti podataka tijekom razmjene; |
(c) |
mjere za osiguravanje neporecivosti podrijetla pošiljatelja informacija unutar sustava razmjene podataka u okviru izvođenja dokaza i neporecivosti primitka informacija; |
(d) |
mjere za osiguravanje bilježenja sigurnosnih događaja u skladu s priznatim međunarodnim preporukama za sigurnosne standarde informacijske tehnologije; |
(e) |
mjere za osiguravanje provjere autentičnosti i autorizacije svih registriranih korisnika te mjere za provjeru identiteta sustava povezanih sa sustavom razmjene podataka u okviru izvođenja dokaza; |
(f) |
sustav razmjene podataka u okviru izvođenja dokaza razvit će se u skladu s načelom tehničke i integrirane zaštite podataka. |
6. Dostupnost usluga
6.1. |
Razdoblje pružanja usluga je 24 sata dnevno sedam dana u tjednu uz stopu tehničke dostupnosti sustava od najmanje 98 %, ne računajući planirano održavanje. |
6.2. |
Države članice obavješćuju Komisiju o aktivnostima održavanja kako slijedi:
|
6.3. |
U mjeri u kojoj je to moguće, radnje održavanja zakazuju se izvan radnog vremena (20:00 – 7:00 po srednjoeuropskom vremenu). |
6.4. |
Ako države članice imaju fiksna tjedna razdoblja pružanja usluge održavanja, obavješćuju Komisiju o danu i vremenu tih planiranih fiksnih tjednih razdoblja. Ne dovodeći u pitanje obveze iz točke 6.2., ako sustavi država članica budu nedostupni tijekom tog fiksnog razdoblja, države članice mogu odlučiti ne obavijestiti Komisiju o svakom pojedinom slučaju. |
6.5. |
U slučaju neočekivanog tehničkog kvara sustava država članica, one bez odgode obavješćuju Komisiju o nedostupnosti svojih sustava i, ako je poznato, o predviđenom vremenu potrebnom za nastavak pružanja usluge. |
6.6. |
U slučaju neočekivanog kvara baze podataka nadležnih tijela, Komisija bez odgode obavješćuje države članice o nedostupnosti i, ako je poznato, o predviđenom vremenu potrebnom za nastavak pružanja usluge. |