Back to EUR-Lex homepage

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search
You are here

Document 32022R0422

Regolamento di esecuzione (UE) 2022/422 della Commissione del 14 marzo 2022 che stabilisce le specifiche tecniche, le misure tecniche e gli altri requisiti tecnici per l'attuazione del sistema informatico decentrato di cui al regolamento (UE) 2020/1783 del Parlamento europeo e del Consiglio

C/2022/1451

OJ L 87, 15.3.2022, p. 5–8 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/reg_impl/2022/422/oj

15.3.2022   

IT

Gazzetta ufficiale dell’Unione europea

L 87/5

REGOLAMENTO DI ESECUZIONE (UE) 2022/422 DELLA COMMISSIONE

del 14 marzo 2022

che stabilisce le specifiche tecniche, le misure tecniche e gli altri requisiti tecnici per l'attuazione del sistema informatico decentrato di cui al regolamento (UE) 2020/1783 del Parlamento europeo e del Consiglio

LA COMMISSIONE EUROPEA,

visto il trattato sul funzionamento dell'Unione europea,

visto il regolamento (UE) 2020/1783 del Parlamento europeo e del Consiglio, del 25 novembre 2020, relativo alla cooperazione fra le autorità giudiziarie degli Stati membri nell'assunzione delle prove in materia civile o commerciale (assunzione delle prove) (1), in particolare l'articolo 25, paragrafo 1,

considerando quanto segue:

(1)

Allo scopo di istituire il sistema informatico decentrato per la comunicazione e lo scambio di documenti ai fini dell'assunzione delle prove, è necessario definire e adottare specifiche tecniche, misure tecniche e altri requisiti tecnici per l'attuazione di tale sistema.

(2)

Sono stati sviluppati strumenti per lo scambio digitale di dati relativi alle cause, senza sostituire o richiedere modifiche costose ai sistemi informatici esistenti già istituiti negli Stati membri. Lo strumento principale di questo tipo ad oggi sviluppato è la comunicazione nell'ambito della giustizia elettronica attraverso lo scambio di dati in linea (sistema e-CODEX) (e-Justice Communication via Online Data Exchange).

(3)

Il sistema informatico decentrato dovrebbe comprendere i sistemi back-end degli Stati membri e i punti di accesso interoperabili attraverso i quali sono interconnessi. I punti di accesso al sistema informatico decentrato dovrebbero essere basati su e-CODEX.

(4)

Una volta sviluppato il sistema informatico decentrato, il comitato direttivo ne garantirà il funzionamento e la manutenzione. Il comitato direttivo dovrebbe essere istituito dalla Commissione con un atto separato.

(5)

Il Garante europeo della protezione dei dati è stato consultato conformemente all'articolo 42, paragrafo 1, del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (2) e ha espresso un parere il 24 gennaio 2022.

(6)

Le misure di cui al presente regolamento sono conformi al parere del comitato per la cooperazione fra le autorità giudiziarie degli Stati membri nell'assunzione delle prove in materia civile o commerciale,

HA ADOTTATO IL PRESENTE REGOLAMENTO:

Articolo 1

Specifiche tecniche del sistema informatico decentrato

Le specifiche tecniche, le misure tecniche e gli altri requisiti tecnici per l'attuazione del sistema informatico decentrato di cui all'articolo 25 del regolamento (UE) 2020/1783 del Parlamento europeo e del Consiglio figurano in allegato.

Articolo 2

Entrata in vigore

Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.

Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile negli Stati membri conformemente ai trattati.

Fatto a Bruxelles, il 14 marzo 2022

Per la Commissione

La presidente

Ursula VON DER LEYEN

(1)  GU L 405 del 2.12.2020, pag. 1.

(2)  Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pag. 39).

ALLEGATO

Specifiche tecniche, misure tecniche e altri requisiti tecnici del sistema informatico decentrato di cui all'articolo 1

1.   Introduzione

Il sistema di scambio nell'ambito dell'assunzione delle prove (sistema di scambio ToE) è un sistema informatico decentrato basato su e-CODEX che può effettuare scambi di documenti e messaggi correlati all'assunzione delle prove tra i diversi Stati membri conformemente al regolamento (UE) 2020/1783. Il carattere decentrato del sistema informatico consentirebbe lo scambio di dati esclusivamente fra uno Stato membro e l'altro, senza che alcuna istituzione dell'Unione sia coinvolta in tali scambi.

2.   Definizioni

2.1.

 «HyperText Transport Protocol Secure» o «HTTPS»: canali di connessione protetta e di comunicazione criptata;

2.2.

 «portale»: la soluzione di implementazione di riferimento o la soluzione back-end nazionale connessa al sistema informatico decentrato;

2.3.

 «non disconoscibilità dell'origine»: le misure che forniscono la prova dell'integrità e la prova dell'origine dei dati attraverso metodi come la certificazione digitale, l'infrastruttura a chiave pubblica e la firma digitale;

2.4.

 «non disconoscibilità del ricevimento»: le misure che forniscono al mittente la prova che il destinatario previsto ha ricevuto i dati, attraverso metodi come la certificazione digitale, l'infrastruttura a chiave pubblica e la firma digitale;

2.5.

 «SOAP»: secondo gli standard del World Wide Web Consortium, protocollo per la trasmissione di messaggi per lo scambio di informazioni strutturate nell'attuazione dei servizi web in reti di computer;

2.6.

 «servizio web»: applicazione informatica progettata per supportare l'interazione e l'interoperabilità tra macchine all'interno di una rete; ha un'interfaccia descritta in un formato elaborabile automaticamente;

2.7.

 «scambio di dati»: lo scambio di messaggi e documenti attraverso il sistema informatico decentrato.

3.   Metodi di comunicazione per via elettronica

Ai fini dello scambio di messaggi e documenti, il sistema di scambio ToE usa metodi di comunicazione basati sui servizi, come servizi web o altre infrastrutture di servizi digitali riutilizzabili.

In particolare, utilizzerà l'infrastruttura e-CODEX, che è costituita da due componenti principali, il connettore e il gateway.

Il connettore è responsabile della gestione delle comunicazioni con la soluzione di implementazione di riferimento o con le implementazioni nazionali. Può trattare lo scambio di messaggi con il gateway in entrambe le direzioni, rintracciare messaggi e riconoscerli utilizzando standard quali le ricevute (evidences) ETSI-REM, convalidare le firme di documenti commerciali, creare un token che conservi l'esito della convalida in formato PDF e XML e creare un contenitore, utilizzando standard quali ASIC-S, in cui il contenuto commerciale di un messaggio è archiviato e firmato.

Il gateway è responsabile dello scambio dei messaggi e indifferente al contenuto del messaggio. Può inviare e ricevere messaggi da e verso il connettore, convalidare le informazioni dell'intestazione, identificare la modalità di trattamento corretta, firmare e criptare i messaggi e trasferire i messaggi ad altri gateway.

4.   Protocolli di comunicazione

Il sistema di scambio ToE utilizza protocolli internet sicuri, quali HTTPS per la comunicazione tra il portale e i componenti del sistema informatico decentrato, e i protocolli di comunicazione standard, quali SOAP, per la trasmissione di dati e metadati strutturati.

Nello specifico, e-CODEX garantisce una forte sicurezza delle informazioni sfruttando un'autenticazione all'avanguardia e un protocollo di crittografia multistrato.

5.   Norme di sicurezza

Per la comunicazione e la diffusione delle informazioni attraverso il sistema di scambio ToE, le misure tecniche per garantire le norme minime di sicurezza informatica includono:

a)

misure atte a garantire la riservatezza delle informazioni, anche con il ricorso a canali protetti (HTTPS);

b)

misure atte a garantire l'integrità dei dati durante lo scambio;

c)

misure atte a garantire la non disconoscibilità dell'origine del mittente delle informazioni in seno al sistema di scambio ToE e la non disconoscibilità del ricevimento delle informazioni;

d)

misure atte a garantire che gli episodi attinenti alla sicurezza vengano registrati conformemente alle raccomandazioni internazionali riconosciute in materia di norme di sicurezza informatica;

e)

misure atte a garantire l'autenticazione e l'autorizzazione di ogni utente registrato e misure di verifica dell'identità dei sistemi connessi al sistema di scambio ToE;

f)

il sistema di scambio ToE sarà sviluppato conformemente al principio della protezione dei dati fin dalla progettazione e per impostazione predefinita.

6.   Disponibilità dei servizi

6.1.

 Il servizio funziona 24 ore su 24, 7 giorni su 7, con un tasso di disponibilità tecnica del sistema almeno del 98 %, esclusa la manutenzione programmata.

6.2.

 Gli Stati membri notificano alla Commissione le attività di manutenzione come segue:

a)

con un anticipo di 5 giorni lavorativi per le operazioni di manutenzione che possono comportare un periodo di indisponibilità fino a 4 ore;

b)

con un anticipo di 10 giorni lavorativi per le operazioni di manutenzione che possono comportare un periodo di indisponibilità fino a 12 ore;

c)

con un anticipo di 30 giorni lavorativi per operazioni di manutenzione che possono comportare un periodo di indisponibilità fino a 6 giorni all'anno.

6.3.

 Nella misura del possibile, durante i giorni lavorativi, le operazioni di manutenzione sono programmate tra le ore 20:00 e le ore 7:00 CET.

6.4

 Gli Stati membri che hanno stabilito un orario settimanale fisso per il servizio di manutenzione comunicano alla Commissione l'ora e il giorno della settimana previsti a tal fine. Fermi restando gli obblighi di cui al punto 6.2, in caso di indisponibilità dei sistemi durante tale orario fisso gli Stati membri non sono tenuti a comunicare ogni volta alla Commissione tale indisponibilità.

6.5

 Gli Stati membri che incontrino un guasto tecnico imprevisto informano immediatamente la Commissione dell'indisponibilità del loro sistema e, se noto, del previsto momento di ripristino del servizio.

6.6

 In caso di un guasto imprevisto della banca dati delle autorità competenti, la Commissione informa immediatamente gli Stati membri di tale indisponibilità e, se noto, del previsto momento di ripristino del servizio.
Top