EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32015D1984
Commission Implementing Decision (EU) 2015/1984 of 3 November 2015 defining the circumstances, formats and procedures of notification pursuant to Article 9(5) of Regulation (EU) No 910/2014 of the European Parliament and of the Council on electronic identification and trust services for electronic transactions in the internal market (notified under document C(2015) 7369) (Text with EEA relevance)
Decisione di esecuzione (UE) 2015/1984 della Commissione, del 3 novembre 2015, che definisce le circostanze, i formati e le procedure della notifica di cui all'articolo 9, paragrafo 5, del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno [notificata con il numero C(2015) 7369] (Testo rilevante ai fini del SEE)
Decisione di esecuzione (UE) 2015/1984 della Commissione, del 3 novembre 2015, che definisce le circostanze, i formati e le procedure della notifica di cui all'articolo 9, paragrafo 5, del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno [notificata con il numero C(2015) 7369] (Testo rilevante ai fini del SEE)
OJ L 289, 5.11.2015, p. 18–25
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
5.11.2015 |
IT |
Gazzetta ufficiale dell'Unione europea |
L 289/18 |
DECISIONE DI ESECUZIONE (UE) 2015/1984 DELLA COMMISSIONE
del 3 novembre 2015
che definisce le circostanze, i formati e le procedure della notifica di cui all'articolo 9, paragrafo 5, del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno
[notificata con il numero C(2015) 7369]
(Testo rilevante ai fini del SEE)
LA COMMISSIONE EUROPEA,
visto il trattato sul funzionamento dell'Unione europea,
visto il regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE (1), in particolare l'articolo 9, paragrafo 5,
considerando quanto segue:
|
(1) |
La notifica dei regimi di identificazione elettronica da parte degli Stati membri è una condizione essenziale ai fini del riconoscimento reciproco dei mezzi di identificazione elettronica. |
|
(2) |
La cooperazione in materia di interoperabilità e sicurezza dei regimi di identificazione elettronica richiede procedure semplificate. Poiché la collaborazione tra gli Stati membri di cui all'articolo 12, paragrafo 6, del regolamento (UE) n. 910/2014, e disciplinata in dettaglio nella decisione di esecuzione (UE) 2015/296 della Commissione (2), prevede già l'uso della lingua inglese, la stessa soluzione ai fini della notifica dei regimi di identificazione elettronica dovrebbe facilitare il conseguimento dell'interoperabilità e della sicurezza dei regimi. Tuttavia, la traduzione della documentazione esistente non dovrebbe generare oneri irragionevoli. |
|
(3) |
I regimi possono concernere più parti che rilasciano i mezzi di identificazione elettronica e/o più livelli di garanzia. Per motivi di chiarezza e di certezza del diritto, la notifica dei regimi di cui trattasi dovrebbe tuttavia costituire un unico processo, con distinti moduli di notifica per ciascuna parte che rilascia i mezzi di identificazione elettronica e/o per ciascun livello di garanzia. |
|
(4) |
L'organizzazione dei regimi di identificazione elettronica varia da uno Stato membro all'altro e può implicare entità del settore pubblico e privato. Benché il modulo di notifica sia finalizzato a fornire informazioni quanto più precise possibile, tra l'altro, sulle varie autorità o entità implicate nel processo di identificazione elettronico, esso non dovrebbe mirare a compilare elenchi, ad esempio, di tutti gli enti locali che fossero implicati. In tal caso, il relativo campo del modulo di notifica dovrebbe individuare il livello dell'autorità o entità implicata. |
|
(5) |
Fornire una descrizione dei regimi di identificazione elettronica prima della notifica agli altri Stati membri di cui all'articolo 7, lettera g), del regolamento (UE) n. 910/2014 è una condizione essenziale ai fini del riconoscimento reciproco dei mezzi di identificazione elettronica. Il modulo di notifica riportato nel presente atto di esecuzione dovrebbe essere utilizzato quando si tratta di fornire una descrizione del regime ad altri Stati membri, al fine di consentire una revisione inter pares a norma dell'articolo 10, paragrafo 2, della decisione di esecuzione (UE) n. 2015/296. |
|
(6) |
Il termine per la pubblicazione di una notifica da parte della Commissione, come previsto all'articolo 9, paragrafo 3, del regolamento (UE) n. 910/2014, va calcolato dal giorno in cui è presentato il modulo completo. Se la Commissione ha bisogno di chiedere ulteriori informazioni o chiarimenti, il modulo di notifica non deve essere considerato completo. |
|
(7) |
Al fine di garantire un uso uniforme del modulo di notifica, è opportuno che la Commissione fornisca agli Stati membri orientamenti, in particolare per determinare se le modifiche apportate al modulo di notifica debbano comportare una nuova notifica. |
|
(8) |
Le misure di cui alla presente decisione sono conformi al parere del comitato di cui all'articolo 48 del regolamento (UE) n. 910/2014, |
HA ADOTTATO LA PRESENTE DECISIONE:
Articolo 1
Obiettivo
A norma dell'articolo 9, paragrafo 5, del regolamento (UE) n. 910/2014, la presente decisione stabilisce le circostanze, i formati e le procedure delle notifiche dei regimi di identificazione elettronica alla Commissione.
Articolo 2
Lingua della notifica
1. La lingua della notifica è l'inglese. Il modulo di notifica di cui all'articolo 3, paragrafo 1, è compilato in lingua inglese.
2. Fatto salvo il paragrafo 1, gli Stati membri non sono tenuti a tradurre i documenti giustificativi di cui al punto 4.4 dell'allegato, qualora ne risultassero oneri irragionevoli.
Articolo 3
Procedura e formati di notifica
1. La notifica è effettuata per via elettronica nel formato conforme al modulo che figura nell'allegato.
2. Quando un regime implica la presenza di più parti che rilasciano i mezzi di identificazione elettronica e/o comprende più livelli di garanzia, il punto 3.2 e/o, se del caso, il punto 4.2 del modulo di notifica di cui all'allegato sono completati separatamente per ciascuna parte che rilascia i mezzi di identificazione elettronica e/o per ciascun livello di garanzia.
3. Se le autorità, le parti, le entità o gli organismi da notificare utilizzando il modulo che figura nell'allegato, in particolare le parti che gestiscono il processo di registrazione dei dati unici di identificazione personale o le parti che rilasciano i mezzi di identificazione elettronica, agiscono conformandosi alla stessa serie di norme e in applicazione delle medesime procedure, in particolare quando si tratti di enti regionali o locali, si applicano le seguenti regole specifiche:
|
a) |
il modulo di notifica può essere compilato una sola volta per tutte le parti; |
|
b) |
il modulo di notifica può essere compilato con le informazioni necessarie per individuare il rispettivo livello di organizzazione territoriale o funzionale. |
4. La Commissione accusa ricevuta della notifica per via elettronica.
5. La Commissione può chiedere ulteriori informazioni o chiarimenti nelle seguenti circostanze:
|
a) |
il modulo di notifica non è compilato in modo corretto; |
|
b) |
c'è un errore manifesto nella forma o nei documenti giustificativi; |
|
c) |
la descrizione del regime di identificazione elettronica prima della notifica non è stata comunicata agli altri Stati membri in applicazione dell'articolo 7, lettera g), del regolamento (UE) n. 910/2014. |
6. Qualora siano chieste le informazioni aggiuntive o le precisazioni di cui al paragrafo 5, la notifica è considerata completa quando tali ulteriori elementi d'informazione sono comunicati alla Commissione.
Articolo 4
Destinatari
Gli Stati membri sono destinatari della presente decisione.
Fatto a Bruxelles, il 3 novembre 2015
Per la Commissione
Günther OETTINGER
Membro della Commissione
(1) GU L 257 del 28.8.2014, pag. 73.
(2) Decisione di esecuzione (UE) 2015/296 della Commissione, del 24 febbraio 2015, che stabilisce modalità procedurali per la cooperazione tra Stati membri in materia di identificazione elettronica a norma dell'articolo 12, paragrafo 7, del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno (GU L 53 del 25.2.2015, pag. 14).
ALLEGATO
MODULO DI NOTIFICA DEI REGIMI DI IDENTIFICAZIONE ELETTRONICA A NORMA DELL'ARTICOLO 9, PARAGRAFO 5, DEL REGOLAMENTO (UE) N. 910/2014.
(Inserire il nome dello Stato membro) notifica alla Commissione europea un regime di identificazione elettronica da pubblicare nell'elenco di cui all'articolo 9, paragrafo 3, del regolamento (UE) n. 910/2014 e conferma quanto segue:
|
— |
le informazioni comunicate nella presente notifica sono coerenti con le informazioni che sono state comunicate alla rete di collaborazione a norma dell'articolo 7, lettera g), del regolamento (UE) n. 910/2014, e |
|
— |
il regime di identificazione elettronica può essere utilizzato per accedere almeno ad un servizio fornito da un organismo del settore pubblico in (indicare il nome dello Stato membro). |
Data
[firma elettronica]
1. Informazioni di carattere generale
|
Titolo del regime (se del caso) |
Livello o livelli di garanzia (basso, significativo o elevato) |
|
|
|
2. Autorità competente per il regime
|
Nome della o delle autorità |
Indirizzo postale |
Indirizzo elettronico |
Telefono |
|
|
|
|
|
3. Informazioni sulle parti, entità e organismi implicati (qualora vi siano più parti, entità o organismi, si prega di elencarli tutti, in conformità con l'articolo 3, paragrafi 2, e 3
3.1 Entità che gestisce il processo di registrazione dei dati unici di identificazione personale
Nome dell'entità che gestisce il processo di registrazione dei dati unici di identificazione personale
3.2 parte che rilascia i mezzi di identificazione elettronica
|
Nome della parte che rilascia i mezzi di identificazione elettronica e indicazione del fatto che la parte sia contemplata o meno dall'articolo 7, lettera a), punti i), ii) e iii), del regolamento (UE) n. 910/2014 |
||
|
|
||
|
Articolo 7, lettera a), punto i) ☐ |
Articolo 7, lettera a), punto ii) ☐ |
Articolo 7, lettera a), punto iii) ☐ |
3.3 parte che gestisce la procedura di autenticazione
Nome della parte che gestisce la procedura di autenticazione
3.4 Organismo di vigilanza
Nome dell'organismo di vigilanza
(indicare il nome o i nomi, se del caso)
4. Descrizione del regime di identificazione elettronica
Per ciascuna delle seguenti descrizioni possono essere allegati documenti.
|
a) |
Fornire una breve descrizione del regime, compresi il contesto in cui opera e il suo campo di applicazione |
|
b) |
Se del caso, elencare gli attributi supplementari che possono essere previsti per le persone fisiche nell'ambito del regime se richiesto da una parte facente affidamento sulla certificazione |
|
c) |
se del caso, elencare gli attributi aggiuntivi che possono essere inclusi per le persone fisiche nell'ambito del regime se richiesto da una parte facente affidamento sulla certificazione |
4.1 Regime applicabile in materia di vigilanza, di responsabilità e di gestione
4.1.1 Regime di vigilanza applicabile
Descrivere il regime di vigilanza del regime con riguardo agli aspetti seguenti:
(se del caso, le informazioni includono i ruoli, le responsabilità e i poteri dell'organismo di vigilanza di cui al punto 3.4 e l'entità a cui rende conto. Se l'organo di vigilanza non rende conto all'autorità competente per il regime, devono essere fornite informazioni complete sull'entità a cui rende conto)
|
a) |
regime di vigilanza applicabile alla parte che rilascia i mezzi di identificazione elettronica |
|
b) |
regime di vigilanza applicabile alla parte che gestisce la procedura di autenticazione |
4.1.2 Regime di responsabilità applicabile
Descrivere brevemente il regime nazionale in materia di responsabilità applicabile ai seguenti scenari:
|
a) |
responsabilità dello Stato membro a norma dell'articolo 11, paragrafo 1, del regolamento (UE) n. 910/2014 |
|
b) |
responsabilità della parte che rilascia i mezzi di identificazione elettronica a norma dell'articolo 11, paragrafo 2, del regolamento (UE) n. 910/2014 |
|
c) |
responsabilità della parte che gestisce la procedura di autorizzazione a norma dell'articolo 11, paragrafo 3, del regolamento (UE) n. 910/2014 |
4.1.3 Regime di gestione applicabile
Descrivere le disposizioni per la sospensione o la revoca del regime di identificazione elettronica notificato o dell'autenticazione oppure di parti compromesse dell'uno o dell'altra.
4.2 Descrizione dei componenti del regime
Descrivere in che modo sono stati soddisfatti i seguenti elementi del regolamento di esecuzione (UE) 2015/1502 della Commissione (1), per conseguire un livello di garanzia di un mezzo di identificazione elettronica nell'ambito del regime notificato alla Commissione:
(includere le norme adottate)
4.2.1 Iscrizione
|
a) |
Domanda e registrazione |
|
b) |
Controllo e verifica dell'identità (persona fisica) |
|
c) |
Controllo e verifica dell'identità (persona giuridica) |
|
d) |
Collegamento tra i mezzi di identificazione elettronica delle persone fisiche e delle persone giuridiche |
4.2.2 Gestione dei mezzi di identificazione elettronica
|
a) |
Caratteristiche e progettazione dei mezzi di identificazione elettronica (comprese, se del caso, le informazioni sulla certificazione della sicurezza) |
|
b) |
Rilascio, recapito e attivazione |
|
c) |
Sospensione, revoca e riattivazione |
|
d) |
Rinnovo e sostituzione |
4.2.3 Autenticazione
Descrivere il meccanismo di autenticazione, comprese le condizioni di accesso all'autenticazione delle parti facenti affidamento sulla certificazione diverse dagli organismi del settore pubblico
4.2.4 Gestione e organizzazione
Descrivere la gestione e l'organizzazione dei seguenti aspetti:
|
a) |
disposizioni generali in materia di gestione e organizzazione |
|
b) |
pubblicazione di avvisi e informazioni per gli utenti |
|
c) |
gestione della sicurezza delle informazioni |
|
d) |
obbligo di conservazione dei dati |
|
e) |
strutture e personale |
|
f) |
controlli tecnici |
|
g) |
conformità e verifiche |
4.3 Requisiti di interoperabilità
Descrivere in che modo sono soddisfatti i requisiti di interoperatività e i requisiti minimi di sicurezza tecnica e operativa a norma del regolamento di esecuzione (UE) 2015/1501 della Commissione (2). Elencare e allegare qualsiasi documento che possa fornire ulteriori informazioni sulla conformità, quali il parere della rete di cooperazione, gli audit esterni ecc.
4.4 Documenti giustificativi
Elencare di seguito tutti i documenti giustificativi presentati e indicare a quale degli elementi di cui sopra si riferiscono. Includere ogni normativa nazionale relativa all'identificazione elettronica pertinente per la presente notifica. Presentare una versione inglese o una traduzione in inglese, se disponibile.
(1) Regolamento di esecuzione (UE) 2015/1502 della Commissione, dell'8 settembre 2015, relativo alla definizione delle specifiche e procedure tecniche minime riguardanti i livelli di garanzia per i mezzi di identificazione elettronica ai sensi dell'articolo 8, paragrafo 3, del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno (GU L 235 del 9.9.2015, pag. 7).
(2) Regolamento di esecuzione (UE) 2015/1501 della Commissione, dell'8 settembre 2015, relativo al quadro di interoperabilità di cui all'articolo 12, paragrafo 8, del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno (GU L 235 del 9.9.2015, pag. 1).