2022.3.15.   

HU

Az Európai Unió Hivatalos Lapja

L 87/5

A BIZOTTSÁG (EU) 2022/422 VÉGREHAJTÁSI RENDELETE

(2022. március 14.)

az (EU) 2020/1783 európai parlamenti és tanácsi rendeletben említett decentralizált informatikai rendszer megvalósítására vonatkozó műszaki leírások, intézkedések és egyéb követelmények megállapításáról

AZ EURÓPAI BIZOTTSÁG,

tekintettel az Európai Unió működéséről szóló szerződésre,

tekintettel a tagállamok bíróságai között a polgári és kereskedelmi ügyekben a bizonyításfelvétel tekintetében történő együttműködésről (bizonyításfelvétel) szóló, 2020. november 25-i (EU) 2020/1783 európai parlamenti és tanácsi rendeletre (1) és különösen annak 25. cikke (1) bekezdésére,

mivel:

(1)

A bizonyításfelvétel céljából végzett iratközlést és -cserét szolgáló decentralizált informatikai rendszer létrehozása érdekében meg kell határozni és el kell fogadni a rendszer megvalósítására vonatkozó műszaki leírásokat, intézkedéseket és egyéb követelményeket.

(2)

Már ma is léteznek az ügyekkel kapcsolatos adatok digitális cseréje céljából kifejlesztett olyan eszközök, amelyek nem teszik szükségessé a tagállamokban már meglévő informatikai rendszerek lecserélését vagy azok költséges módosítását. Az e-igazságügyi kommunikáció online adatcserét biztosító rendszere (e-CODEX) a máig kifejlesztett legfontosabb ilyen típusú eszköz.

(3)

A decentralizált informatikai rendszernek a tagállamok backend rendszereiből és az azok összekapcsolását lehetővé tevő interoperábilis hozzáférési pontokból kell felépülnie. A decentralizált informatikai rendszer hozzáférési pontjainak az e-CODEX-en kell alapulniuk.

(4)

A decentralizált informatikai rendszer kifejlesztését követően annak üzemeltetését és karbantartását az irányítóbizottság biztosítja. Az irányítóbizottságot a Bizottságnak külön jogi aktusban kell létrehoznia.

(5)

Az (EU) 2018/1725 európai parlamenti és tanácsi rendelet (2) 42. cikkének (1) bekezdésével összhangban a Bizottság egyeztetett az európai adatvédelmi biztossal, aki 2022. január 24-én véleményt nyilvánított.

(6)

Az e rendeletben előírt intézkedések összhangban vannak a tagállamok bíróságai között a polgári és kereskedelmi ügyekben a bizonyításfelvétel tekintetében történő együttműködéssel foglalkozó bizottság véleményével,

ELFOGADTA EZT A RENDELETET:

1. cikk

A decentralizált informatikai rendszer műszaki leírása

Az (EU) 2020/1783 európai parlamenti és tanácsi rendelet 25. cikkében említett, a decentralizált informatikai rendszer megvalósítására vonatkozó műszaki leírásokat, intézkedéseket és egyéb követelményeket a melléklet tartalmazza.

2. cikk

Hatálybalépés

Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

Ez a rendelet a Szerződéseknek megfelelően teljes egészében kötelező, és közvetlenül alkalmazandó a tagállamokban.

Kelt Brüsszelben, 2022. március 14-én.

a Bizottság részéről

az elnök

Ursula VON DER LEYEN

(1)  HL L 405., 2020.12.2., 1. o.

(2)  Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o.).

MELLÉKLET

A decentralizált informatikai rendszerre vonatkozó műszaki leírások, intézkedések és egyéb követelmények az 1. cikkben említettek szerint

1.   Bevezetés

A bizonyításfelvételt szolgáló adatcsererendszer egy e-CODEX-alapú decentralizált informatikai rendszer, amely az (EU) 2020/1783 rendelettel összhangban lehetővé teszi a bizonyításfelvétellel kapcsolatos irat- és üzenetcserét a különböző tagállamok között. Az informatikai rendszer decentralizált jellege kizárólag a valamely tagállam és egy másik tagállam közötti adatcseréket tenné lehetővé, anélkül hogy ezen adatcserékben részt venne bármelyik uniós intézmény.

2.   Fogalommeghatározások

2.1.

 „HyperText Transport Protocol Secure” vagy „HTTPS”: titkosított kommunikációs és biztonságos kapcsolódási csatornák;

2.2.

 „portál”: a decentralizált informatikai rendszerhez kapcsolódó referenciaimplementáció-megoldás vagy nemzeti backend-megoldás;

2.3.

 „származási letagadhatatlanság”: azon intézkedések, amelyek igazolják az adatok integritását és származását olyan módszerek segítségével mint a digitális tanúsítás, a nyilvános kulcsú infrastruktúra és a digitális aláírások;

2.4.

 „beérkezési letagadhatatlanság”: azon intézkedések, amelyek igazolják a kibocsátó számára az adatok meghatározott címzetthez történő beérkezését olyan módszerek segítségével mint az elektronikus tanúsítvány, a nyilvános kulcsú infrastruktúra és a digitális aláírások;

2.5.

 „egyszerű objektumelérési protokoll”: a World Wide Web Konzorcium szabványainak megfelelő olyan üzenetküldő protokollra vonatkozó előírás, amely a webszolgáltatások számítógépes hálózatokon belüli megvalósítására vonatkozó strukturált információ cseréjéhez alkalmazandó;

2.6.

 „webszolgáltatás”: olyan szoftverrendszer, amelynek célja az együttműködő gépek közötti kapcsolat támogatása egy adott hálózaton belül, és amely géppel feldolgozható formátumban leírt interfésszel rendelkezik;

2.7.

 „adatcsere”: üzenetek és iratok cseréje a decentralizált informatikai rendszeren keresztül.

3.   Az elektronikus eszközök útján történő kommunikáció módjai

A bizonyításfelvételt szolgáló adatcsererendszer szolgáltatásalapú kommunikációs megoldásokat, például webszolgáltatásokat vagy más újrahasználható digitális szolgáltatási infrastruktúrákat alkalmaz az üzenetek és iratok cseréje céljából.

Konkrétan az e-CODEX infrastruktúrát fogja használni, amely két fő elemből áll: a csatlakozóból és az átjáróból.

A csatlakozó a referenciaimplementáció-megoldással vagy a nemzeti megoldásokkal folytatott kommunikáció kezeléséért felelős. Képes feldolgozni az átjáróval folytatott mindkét irányú üzenetcserét, nyomon követni és visszaigazolni az üzeneteket olyan szabványok alkalmazásával mint az ETSI-REM bizonyítékok, hitelesíteni az üzleti dokumentumok aláírását, létrehozni egy olyan tokent, amely PDF és XML formátumban tárolja az érvényesítés eredményét, valamint létrehozni az üzenet üzleti tartalmának tárolására és aláírására szolgáló konténert olyan szabványok alkalmazásával, mint például az ASIC-S.

Az átjáró az üzenetváltásért felelős, és független az üzenet tartalmától. Képes üzeneteket küldeni a csatlakozónak és üzeneteket fogadni a csatlakozótól, hitelesíteni a fejlécben szereplő információkat, azonosítani a helyes feldolgozási módot, aláírni és titkosítani az üzeneteket, valamint üzeneteket továbbítani más átjárókhoz.

4.   Kommunikációs protokollok

A bizonyításfelvételt szolgáló adatcsererendszer a portál és a decentralizált informatikai rendszer elemei által végzett kommunikációhoz biztonságos internetprotokollokat, például HTTPS-t, a strukturált adatok és metaadatok továbbításához pedig szabványos kommunikációs protokollokat, például egyszerű objektumelérési protokollt használ.

Konkrétan, az e-CODEX a legkorszerűbb hitelesítés és a többrétegű kriptográfiai protokoll alkalmazásának köszönhetően magas szintű információbiztonságot biztosít.

5.   Biztonsági előírások

A bizonyításfelvételt szolgáló adatcsererendszeren keresztül történő kommunikáció és információmegosztás tekintetében az információtechnológiai biztonsági minimumkövetelmények betartását biztosító műszaki intézkedések az alábbiakat foglalják magukban:

a)

az információ bizalmas jellegét biztosító intézkedések, többek között biztonságos csatornák (HTTPS) használata;

b)

az adatcsere során az adatok integritását biztosító intézkedések;

c)

a bizonyításfelvételt szolgáló adatcsererendszeren belül a küldő eredetének letagadhatatlanságát és az információ beérkezésének letagadhatatlanságát biztosító intézkedések;

d)

az információbiztonsági eseményeknek az információtechnológiai biztonsági előírásokra vonatkozó nemzetközi ajánlásokkal összhangban történő naplózását biztosító intézkedések;

e)

bármely regisztrált felhasználó hitelesítését és engedélyezését, valamint a bizonyításfelvételt szolgáló adatcsererendszerhez kapcsolódó rendszerek azonosságának ellenőrzését lehetővé tévő intézkedések;

f)

a bizonyításfelvételt szolgáló adatcsererendszer a beépített és alapértelmezett adatvédelem elvével összhangban kerül kifejlesztésre.

6.   A szolgáltatások rendelkezésre állása

6.1.

 A szolgáltatás megszakítás nélkül rendelkezésre áll, és a rendszer technikai rendelkezésre állási aránya – a tervezett karbantartást nem számítva – legalább 98 %.

6.2.

 A tagállamok a karbantartási műveletekről az alábbiak szerint értesítik a Bizottságot:

a)

5 munkanappal korábban olyan karbantartási műveletek esetén, amelyek legfeljebb 4 órás hozzáférhetetlenséget okozhatnak;

b)

10 munkanappal korábban olyan karbantartási műveletek esetén, amelyek legfeljebb 12 órás hozzáférhetetlenséget okozhatnak;

c)

30 munkanappal korábban olyan karbantartási műveletek esetén, amelyek legfeljebb évente 6 napos hozzáférhetetlenséget okozhatnak.

6.3.

 Lehetőség szerint munkanapokon a karbantartási műveleteket közép-európai idő szerint 20:00 és 7:00 óra közé kell ütemezni.

6.4.

 Ha a tagállamok heti rendszeres karbantartási idősávokat határoznak meg, értesítik a Bizottságot arról, hogy a meghatározott idősávokat a hét mely napjára és milyen időpontra ütemezik. A 6.2. pontban foglalt kötelezettségek sérelme nélkül, ha egy tagállami rendszer ilyen előre meghatározott idősávban válik hozzáférhetetlenné, az érintett tagállam eltekinthet attól, hogy minden egyes esetben értesítse a Bizottságot.

6.5.

 Egy tagállami rendszer váratlan műszaki meghibásodása esetén az érintett tagállam haladéktalanul értesíti a Bizottságot rendszerének hozzáférhetetlenné válásáról, valamint – ha ismert – a szolgáltatás várható helyreállításának időpontjáról.

6.6.

 Az illetékes hatóságok adatbázisának váratlan meghibásodása esetén a Bizottság haladéktalanul értesíti a tagállamokat a hozzáférhetetlenné válásról, valamint – ha ismert – a szolgáltatás várható helyreállításának időpontjáról.