02022R0423 — HR — 25.06.2024 — 001.001
Ovaj je tekst namijenjen isključivo dokumentiranju i nema pravni učinak. Institucije Unije nisu odgovorne za njegov sadržaj. Vjerodostojne inačice relevantnih akata, uključujući njihove preambule, one su koje su objavljene u Službenom listu Europske unije i dostupne u EUR-Lexu. Tim službenim tekstovima može se izravno pristupiti putem poveznica sadržanih u ovom dokumentu.
|
PROVEDBENA UREDBA KOMISIJE (EU) 2022/423 оd 14. ožujka 2022. ( L 087 15.3.2022, 9) |
Koju je izmijenila:
|
|
|
|||
|
br. |
stranica |
datum |
||
|
PROVEDBENA UREDBA KOMISIJE (EU) 2024/1570 оd 4. lipnja 2024. |
L 1570 |
1 |
5.6.2024 |
|
PROVEDBENA UREDBA KOMISIJE (EU) 2022/423
оd 14. ožujka 2022.
o utvrđivanju tehničkih specifikacija, mjera i drugih zahtjeva za uvođenje decentraliziranog IT sustava iz Uredbe (EU) 2020/1784 Europskog parlamenta i Vijeća
Članak 1.
Tehničke specifikacije decentraliziranog IT sustava
Tehničke specifikacije, mjere i drugi zahtjevi za uvođenje decentraliziranog IT sustava iz članka 25. Uredbe (EU) 2020/1784 utvrđeni su u Prilogu.
Članak 2.
Stupanje na snagu
Ova Uredba stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.
Ova je Uredba u cijelosti obvezujuća i izravno se primjenjuje u državama članicama u skladu s Ugovorima.
PRILOG
Tehničke specifikacije, mjere i drugi zahtjevi decentraliziranog IT sustava iz članka 1.
1. Uvod
Decentralizirani IT sustav iz Uredbe (EU) 2020/1784 je sustav koji se temelji na sustavu e-CODEX za razmjenu dokumenata i podataka povezanih s dostavom pismena među državama članicama u skladu s tom uredbom. Odobrene pristupne točke e-CODEX-a tog decentraliziranog IT sustava uređene su pravnim okvirom utvrđenim u Uredbi (EU) 2022/850.
Države članice za koje Uredba (EU) 2020/1784 nije obvezujuća, ali na koje se odredbe te uredbe primjenjuju na temelju međunarodnog sporazuma između dotične države članice i Unije o dostavi sudskih i izvansudskih pismena u građanskim ili trgovačkim stvarima mogu sudjelovati u decentraliziranom IT sustavu iz Uredbe (EU) 2020/1784 u mjeri u kojoj je to potrebno za primjenu odredaba te uredbe.
Pod uvjetom da za te države članice Uredba (EU) 2022/850 nije obvezujuća, one u svojem nacionalnom pravu provode sadržaj članaka 8. i 9., članka 11. stavaka 3., 4. i 6., članaka 12. i 14., članka 15. stavaka 1. i 3. i članka 20. te uredbe kako bi se uvele potrebne zaštitne mjere za pravilno funkcioniranje decentraliziranog IT sustava. Nakon što dotična država članica u skladu s primjenjivim međunarodnim sporazumom o dostavi sudskih i izvansudskih pismena obavijesti Komisiju da je provela te odredbe u svojem nacionalnom pravu, s tom se državom članicom postupa jednako kao s drugim državama članicama isključivo za potrebe funkcioniranja decentraliziranog IT sustava iz Uredbe (EU) 2020/1784.
2. Definicije
2.1. „HyperText Transport Protocol Secure” ili „HTTPS” znači šifrirani komunikacijski kanali i kanali sigurne veze;
2.2. „portal” znači referentno provedbeno rješenje ili nacionalno pozadinsko rješenje povezano s decentraliziranim IT sustavom;
2.3. „neporecivost podrijetla” znači mjere kojima se dokazuje cjelovitost i podrijetlo podataka metodama poput digitalne certifikacije, infrastrukture javnih ključeva i digitalnih potpisa;
2.4. „nepobitnost primitka podataka” znači mjere kojima predviđeni primatelj podataka pošiljatelju dokazuje primitak podataka metodama poput digitalne certifikacije, infrastrukture javnih ključeva i digitalnih potpisa;
2.5. „SOAP” znači, prema standardima konzorcija World Wide Web, specifikacija protokola za prijenos poruka radi razmjene strukturiranih informacija prilikom provedbe web-usluga u računalnim mrežama;
2.6. „web-usluga” znači programski sustav osmišljen tako da podržava interoperabilne interakcije među strojnom opremom unutar mreže; njegovo je sučelje prikazano u strojno obradivom obliku;
2.7. „razmjena podataka” znači razmjena poruka i dokumenata putem decentraliziranog IT sustava.
3. Načini komunikacije elektroničkim sredstvima
Sustav razmjene podataka u okviru dostave pismena koristi se načinima elektroničke komunikacije utemeljenima na uslugama, poput web-usluga ili drugih, ponovno iskoristivih infrastruktura digitalnih usluga, za potrebe razmjene poruka i dokumenata.
Konkretno, koristit će se infrastrukturom sustava e-CODEX, koja se sastoji od dvije glavne komponente, poveznika i pristupnika.
Poveznik je odgovoran za komunikaciju s referentnim provedbenim rješenjem ili nacionalnim provedbama. Može obrađivati razmjenu poruka s pristupnikom u oba smjera, pratiti i prepoznati poruke s pomoću standarda kao što su dokazi ETSI-REM, potvrditi valjanost potpisa poslovnih dokumenata, izraditi token s rezultatima provjere u formatu PDF i XML te izraditi spremnik primjenom standarda kao što je ASIC-S u kojem se poslovni sadržaj poruke sprema i potpisuje.
Pristupnik je odgovoran za razmjenu poruka i neovisan o sadržaju poruke. Može slati poruke u pristupnik i primati ih iz pristupnika, potvrditi valjanost informacija iz zaglavlja, identificirati pravilan način obrade, potpisivati i šifrirati poruke te prenositi poruke u druge pristupnike.
4. Komunikacijski protokoli
Sustav razmjene podataka u okviru dostave pismena upotrebljava sigurne internetske protokole, kao što su HTTPS za komunikaciju između portala i komponenti decentraliziranog IT sustava te standardne komunikacijske protokole, kao što je SOAP, za prijenos strukturiranih podataka i metapodataka.
Konkretno, e-CODEX jamči snažnu informacijsku sigurnost primjenom najsuvremenijeg sustava autentifikacije i višeslojnog kriptografskog protokola.
5. Sigurnosni standardi
Za komunikaciju i distribuciju podataka putem sustava razmjene podataka u okviru dostave pismena tehničke mjere za osiguravanje minimalnih sigurnosnih standarda informacijske tehnologije uključuju:
mjere za osiguravanje povjerljivosti informacija, među ostalim i putem sigurnih kanala (HTTPS);
mjere za osiguravanje cjelovitosti podataka tijekom razmjene;
mjere za osiguravanje neporecivosti podrijetla pošiljatelja informacija unutar sustava razmjene podataka u okviru dostave pismena i neporecivosti primitka informacija;
mjere za osiguravanje bilježenja sigurnosnih događaja u skladu s priznatim međunarodnim preporukama za sigurnosne standarde informacijske tehnologije;
mjere za osiguravanje provjere autentičnosti i autorizacije svih registriranih korisnika te mjere za provjeru identiteta sustava povezanih sa sustavom razmjene podataka u okviru dostave pismena;
sustav razmjene podataka u okviru dostave pismena razvit će se u skladu s načelom tehničke i integrirane zaštite podataka.
6. Dostupnost usluga
6.1. Razdoblje pružanja usluga je 24 sata dnevno sedam dana u tjednu uz stopu tehničke dostupnosti sustava od najmanje 98 %, ne računajući planirano održavanje.
6.2. Države članice obavješćuju Komisiju o aktivnostima održavanja kako slijedi:
pet radnih dana unaprijed za radnje održavanja koje mogu uzrokovati nedostupnost od najviše četiri sata;
10 radnih dana unaprijed za radnje održavanja koje mogu uzrokovati nedostupnost od najviše 12 sati;
30 radnih dana unaprijed za radnje održavanja koje mogu uzrokovati nedostupnost od najviše šest dana godišnje.
6.3. U mjeri u kojoj je to moguće, radnje održavanja zakazuju se izvan radnog vremena (između 20 sati i 7 sati po srednjoeuropskom vremenu).
6.4. Ako države članice imaju fiksna tjedna razdoblja pružanja usluge održavanja, obavješćuju Komisiju o danu i vremenu tih planiranih fiksnih tjednih razdoblja. Ne dovodeći u pitanje obveze iz točke 6.2., ako sustavi država članica budu nedostupni tijekom tog fiksnog razdoblja, države članice mogu odlučiti ne obavijestiti Komisiju o svakom pojedinom slučaju.
6.5. U slučaju neočekivanog tehničkog kvara sustava država članica, one bez odgode obavješćuju Komisiju o nedostupnosti svojih sustava i, ako je poznato, o predviđenom vremenu potrebnom za nastavak pružanja usluge.
6.6. U slučaju neočekivanog kvara baze podataka nadležnih tijela, Komisija bez odgode obavješćuje države članice o nedostupnosti i, ako je poznato, o predviđenom vremenu potrebnom za nastavak pružanja usluge.