15.3.2022   

HR

Službeni list Europske unije

L 87/5


PROVEDBENA UREDBA KOMISIJE (EU) 2022/422

оd 14. ožujka 2022.

o utvrđivanju tehničkih specifikacija, mjera i drugih zahtjeva za uvođenje decentraliziranog IT sustava iz Uredbe (EU) 2020/1783 Europskog parlamenta i Vijeća

EUROPSKA KOMISIJA,

uzimajući u obzir Ugovor o funkcioniranju Europske unije,

uzimajući u obzir Uredbu (EU) 2020/1783 Europskog parlamenta i Vijeća od 25. studenoga 2020. o suradnji između sudova država članica u izvođenju dokaza u građanskim ili trgovačkim stvarima (izvođenje dokaza) (1), a posebno njezin članak 25. stavak 1.,

budući da:

(1)

Kako bi se uspostavio decentralizirani IT sustav za komunikaciju i razmjenu dokumenata u svrhu izvođenja dokaza, potrebno je definirati i donijeti tehničke specifikacije, mjere i druge zahtjeve za uvođenje tog sustava.

(2)

Postoje alati osmišljeni za digitalnu razmjenu podataka povezanih s predmetima, i to bez zamjene postojećih IT sustava koji su već uspostavljeni u državama članicama i potrebe za skupim preinakama tih sustava. Sustav za komunikaciju u okviru e-pravosuđa s pomoću internetske razmjene podataka (e-CODEX) najvažniji je alat koji je dosad razvijen u tu svrhu.

(3)

Decentralizirani IT sustav trebao bi se sastojati od pozadinskih sustava država članica i interoperabilnih pristupnih točaka putem kojih su međusobno povezani. Pristupne točke decentraliziranog IT sustava trebale bi se temeljiti na sustavu e-CODEX.

(4)

Nakon što se razvije decentralizirani IT sustav, upravljački odbor osigurat će njegov rad i održavanje. Komisija bi zasebnim aktom trebala osnovati upravljački odbor.

(5)

Provedeno je savjetovanje s Europskim nadzornikom za zaštitu podataka u skladu s člankom 42. stavkom 1. Uredbe (EU) 2018/1725 Europskog parlamenta i Vijeća (2) te je on dao mišljenje 24. siječnja 2022.

(6)

Mjere predviđene u ovoj Uredbi u skladu su s mišljenjem Odbora za suradnju između sudova država članica u izvođenju dokaza u građanskim ili trgovačkim stvarima,

DONIJELA JE OVU UREDBU:

Članak 1.

Tehničke specifikacije decentraliziranog IT sustava

Tehničke specifikacije, mjere i drugi zahtjevi za uvođenje decentraliziranog IT sustava iz članka 25. Uredbe (EU) 2020/1783 utvrđeni su u Prilogu.

Članak 2.

Stupanje na snagu

Ova Uredba stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.

Ova je Uredba u cijelosti obvezujuća i izravno se primjenjuje u državama članicama u skladu s Ugovorima.

Sastavljeno u Bruxellesu 14. ožujka 2022.

Za Komisiju

Predsjednica

Ursula VON DER LEYEN


(1)   SL L 405, 2.12.2020., str. 1.

(2)  Uredba (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Uredbe (EZ) br. 45/2001 i Odluke br. 1247/2002/EZ (SL L 295, 21.11.2018., str. 39.).


PRILOG

Tehničke specifikacije, mjere i drugi zahtjevi decentraliziranog IT sustava iz članka 1.

1.   Uvod

Sustav razmjene podataka u okviru izvođenja dokaza decentralizirani je IT sustav koji se temelji na sustavu e-CODEX i omogućuje razmjenu dokumenata i poruka povezanih s izvođenjem dokaza među raznim državama članicama u skladu s Uredbom (EU) 2020/1783. Decentraliziranost IT sustava omogućivala bi isključivo razmjenu podataka jedne države članice s drugom, bez uključivanja ijedne institucije Unije u tu razmjenu.

2.   Definicije

2.1.

„HyperText Transport Protocol Secure” ili „HTTPS” znači šifrirani komunikacijski kanali i kanali sigurne veze;

2.2.

„portal” znači referentno provedbeno rješenje ili nacionalno pozadinsko rješenje povezano s decentraliziranim IT sustavom;

2.3.

„neporecivost podrijetla” znači mjere kojima se dokazuje cjelovitost i podrijetlo podataka metodama poput digitalne certifikacije, infrastrukture javnih ključeva i digitalnih potpisa;

2.4.

„nepobitnost primitka podataka” znači mjere kojima predviđeni primatelj podataka pošiljatelju dokazuje primitak podataka metodama poput digitalne certifikacije, infrastrukture javnih ključeva i digitalnih potpisa;

2.5.

„SOAP” znači, prema standardima konzorcija World Wide Web, specifikacija protokola za prijenos poruka radi razmjene strukturiranih informacija prilikom provedbe web-usluga u računalnim mrežama;

2.6.

„web-usluga” znači programski sustav osmišljen tako da podržava interoperabilne interakcije među strojnom opremom unutar mreže; njegovo je sučelje prikazano u strojno obradivom obliku;

2.7.

„razmjena podataka” znači razmjena poruka i dokumenata putem decentraliziranog IT sustava.

3.   Načini komunikacije elektroničkim sredstvima

Sustav razmjene podataka u okviru izvođenja dokaza koristi se načinima elektroničke komunikacije utemeljenima na uslugama, poput web-usluga ili drugih, ponovno iskoristivih infrastruktura digitalnih usluga, za potrebe razmjene poruka i dokumenata.

Konkretno, koristit će se infrastrukturom sustava e-CODEX, koja se sastoji od dvije glavne komponente, poveznika i pristupnika.

Poveznik je odgovoran za komunikaciju s referentnim provedbenim rješenjem ili nacionalnim provedbama. Može obrađivati razmjenu poruka s pristupnikom u oba smjera, pratiti i prepoznati poruke s pomoću standarda kao što su dokazi ETSI-REM, potvrditi valjanost potpisa poslovnih dokumenata, izraditi token s rezultatima provjere u formatu PDF i XML te izraditi spremnik primjenom standarda kao što je ASIC-S u kojem se poslovni sadržaj poruke sprema i potpisuje.

Pristupnik je odgovoran za razmjenu poruka i neovisan o sadržaju poruke. Može slati poruke u pristupnik i primati ih iz pristupnika, potvrditi valjanost informacija iz zaglavlja, identificirati pravilan način obrade, potpisivati i šifrirati poruke te prenositi poruke u druge pristupnike.

4.   Komunikacijski protokoli

Sustav razmjene podataka u okviru izvođenja dokaza upotrebljava sigurne internetske protokole, kao što su HTTPS za komunikaciju između portala i komponenti decentraliziranog IT sustava te standardne komunikacijske protokole, kao što je SOAP, za prijenos strukturiranih podataka i metapodataka.

Konkretno, e-CODEX jamči snažnu informacijsku sigurnost primjenom najsuvremenijeg sustava autentifikacije i višeslojnog kriptografskog protokola.

5.   Sigurnosni standardi

Za komunikaciju i distribuciju podataka putem sustava razmjene podataka u okviru izvođenja dokaza tehničke mjere za osiguravanje minimalnih sigurnosnih standarda informacijske tehnologije uključuju:

(a)

mjere za osiguravanje povjerljivosti informacija, među ostalim i putem sigurnih kanala (HTTPS);

(b)

mjere za osiguravanje cjelovitosti podataka tijekom razmjene;

(c)

mjere za osiguravanje neporecivosti podrijetla pošiljatelja informacija unutar sustava razmjene podataka u okviru izvođenja dokaza i neporecivosti primitka informacija;

(d)

mjere za osiguravanje bilježenja sigurnosnih događaja u skladu s priznatim međunarodnim preporukama za sigurnosne standarde informacijske tehnologije;

(e)

mjere za osiguravanje provjere autentičnosti i autorizacije svih registriranih korisnika te mjere za provjeru identiteta sustava povezanih sa sustavom razmjene podataka u okviru izvođenja dokaza;

(f)

sustav razmjene podataka u okviru izvođenja dokaza razvit će se u skladu s načelom tehničke i integrirane zaštite podataka.

6.   Dostupnost usluga

6.1.

Razdoblje pružanja usluga je 24 sata dnevno sedam dana u tjednu uz stopu tehničke dostupnosti sustava od najmanje 98 %, ne računajući planirano održavanje.

6.2.

Države članice obavješćuju Komisiju o aktivnostima održavanja kako slijedi:

(a)

pet radnih dana unaprijed za radnje održavanja koje mogu uzrokovati nedostupnost od najviše četiri sata;

(b)

10 radnih dana unaprijed za radnje održavanja koje mogu uzrokovati nedostupnost od najviše 12 sati;

(c)

30 radnih dana unaprijed za radnje održavanja koje mogu uzrokovati nedostupnost od najviše šest dana godišnje.

6.3.

U mjeri u kojoj je to moguće, radnje održavanja zakazuju se izvan radnog vremena (20:00 – 7:00 po srednjoeuropskom vremenu).

6.4.

Ako države članice imaju fiksna tjedna razdoblja pružanja usluge održavanja, obavješćuju Komisiju o danu i vremenu tih planiranih fiksnih tjednih razdoblja. Ne dovodeći u pitanje obveze iz točke 6.2., ako sustavi država članica budu nedostupni tijekom tog fiksnog razdoblja, države članice mogu odlučiti ne obavijestiti Komisiju o svakom pojedinom slučaju.

6.5.

U slučaju neočekivanog tehničkog kvara sustava država članica, one bez odgode obavješćuju Komisiju o nedostupnosti svojih sustava i, ako je poznato, o predviđenom vremenu potrebnom za nastavak pružanja usluge.

6.6.

U slučaju neočekivanog kvara baze podataka nadležnih tijela, Komisija bez odgode obavješćuje države članice o nedostupnosti i, ako je poznato, o predviđenom vremenu potrebnom za nastavak pružanja usluge.