EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 02015R1502-20220711
Commission Implementing Regulation (EU) 2015/1502 of 8 September 2015 on setting out minimum technical specifications and procedures for assurance levels for electronic identification means pursuant to Article 8(3) of Regulation (EU) No 910/2014 of the European Parliament and of the Council on electronic identification and trust services for electronic transactions in the internal market (Text with EEA relevance)Text with EEA relevance
Consolidated text: Regolament ta' Implimentazzjoni tal-Kummissjoni (UE) 2015/1502 tat-8 ta' Settembru 2015 li jistabbilixxi speċifikazzjonijiet tekniċi u proċeduri minimi għal-livelli ta' assigurazzjoni għall-mezzi ta' identifikazzjoni elettronika skont l-Artikolu 8(3) tar-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill dwar l-identifikazzjoni elettronika u s-servizzi fiduċjarji għal tranżazzjonijiet elettroniċi fis-suq intern (Test b'rilevanza għaż-ŻEE)Test b’relevanza għaż-ŻEE
Regolament ta' Implimentazzjoni tal-Kummissjoni (UE) 2015/1502 tat-8 ta' Settembru 2015 li jistabbilixxi speċifikazzjonijiet tekniċi u proċeduri minimi għal-livelli ta' assigurazzjoni għall-mezzi ta' identifikazzjoni elettronika skont l-Artikolu 8(3) tar-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill dwar l-identifikazzjoni elettronika u s-servizzi fiduċjarji għal tranżazzjonijiet elettroniċi fis-suq intern (Test b'rilevanza għaż-ŻEE)Test b’relevanza għaż-ŻEE
ELI: http://data.europa.eu/eli/reg_impl/2015/1502/2022-07-11
02015R1502 — MT — 11.07.2022 — 001.001
Dan it-test hu maħsub purament bħala għodda ta’ dokumentazzjoni u m’għandu l-ebda effett legali. L-istituzzjonijiet tal-Unjoni m'għandhom l-ebda responsabbiltà għall-kontenut tiegħu. Il-verżjonijiet awtentiċi tal-atti rilevanti, inklużi l-preamboli tagħhom, huma dawk ippubblikati fil-Ġurnal Uffiċjali tal-Unjoni Ewropea u disponibbli f’EUR-Lex. Dawk it-testi uffiċjali huma aċċessibbli direttament permezz tal-links inkorporati f’dan id-dokument
REGOLAMENT TA' IMPLIMENTAZZJONI TAL-KUMMISSJONI (UE) 2015/1502 tat-8 ta' Settembru 2015 li jistabbilixxi speċifikazzjonijiet tekniċi u proċeduri minimi għal-livelli ta' assigurazzjoni għall-mezzi ta' identifikazzjoni elettronika skont l-Artikolu 8(3) tar-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill dwar l-identifikazzjoni elettronika u s-servizzi fiduċjarji għal tranżazzjonijiet elettroniċi fis-suq intern (ĠU L 235 9.9.2015, p. 7) |
Emendat bi:
|
|
Il-Ġurnal Uffiċjali |
||
Nru |
Paġna |
Data |
||
REGOLAMENT TA’ IMPLIMENTAZZJONI TAL-KUMMISSJONI (UE) 2022/960 tal-20 ta’ Ġunju 2022 |
L 165 |
40 |
21.6.2022 |
REGOLAMENT TA' IMPLIMENTAZZJONI TAL-KUMMISSJONI (UE) 2015/1502
tat-8 ta' Settembru 2015
li jistabbilixxi speċifikazzjonijiet tekniċi u proċeduri minimi għal-livelli ta' assigurazzjoni għall-mezzi ta' identifikazzjoni elettronika skont l-Artikolu 8(3) tar-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill dwar l-identifikazzjoni elettronika u s-servizzi fiduċjarji għal tranżazzjonijiet elettroniċi fis-suq intern
(Test b'rilevanza għaż-ŻEE)
Artikolu 1
L-ispeċifikazzjonijiet u l-proċeduri stipulati fl-Anness għandhom jintużaw biex jispeċifikaw il-livell ta' assigurazzjoni tal-mezzi ta' identifikazzjoni elettronika maħruġa fil-qafas ta' skema ta' identifikazzjoni elettronika nnotifikata billi jiġu stabbiliti l-elementi li ġejjin tal-affidabbiltà u tal-kwalità:
ir-reġistrazzjoni, kif stipulat fit-taqsima 2.1 tal-Anness ta' dan ir-Regolament skont l-Artikolu 8(3)(a) tar-Regolament (UE) Nru 910/2014;
il-ġestjoni tal-mezzi ta' identifikazzjoni elettronika, kif stipulat fit-taqsima 2.2 tal-Anness ta' dan ir-Regolament skont l-Artikolu 8(3)(b) u (f) tar-Regolament (UE) Nru 910/2014;
l-awtentikazzjoni, kif stipulat fit-taqsima 2.3 tal-Anness ta' dan ir-Regolament skont l-Artikolu 8(3)(c) tar-Regolament (UE) Nru 910/2014;
il-ġestjoni u l-organizzazzjoni, kif stipulat fit-taqsima 2.4 tal-Anness ta' dan ir-Regolament skont l-Artikolu 8(3)(d) u (e) tar-Regolament (UE) Nru 910/2014.
Artikolu 2
Dan ir-Regolament għandu jidħol fis-seħħ fl-għoxrin jum wara l-pubblikazzjoni tiegħu f'Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.
Dan ir-Regolament għandu jorbot fl-intier tiegħu u japplika direttament fl-Istati Membri kollha.
ANNESS
Speċifikazzjonijiet tekniċi u proċeduri għal-livelli ta' assigurazzjoni baxx, sostanzjali u għoli għall-mezzi ta' identifikazzjoni elettronika maħruġa fil-qafas ta' skema ta' identifikazzjoni elettronika nnotifikata
1. Definizzjonijiet applikabbli
Għall-finijiet ta' dan l-Anness, japplikaw id-definizzjonijiet li ġejjin:
“sors awtorevoli” tfisser kull sors li wieħed jista' joqgħod fuqu biex jipprovdi dejta, informazzjoni u/jew evidenza preċiża li tista' tintuża biex tagħti prova ta' identità, irrispettivament mill-forma tiegħu;
“fattur ta' awtentikazzjoni” tfisser fattur ikkonfermat li huwa marbut ma' persuna, li jaqa' f'waħda mill-kategoriji li ġejjin:
“fattur ta' awtentikazzjoni msejjes fuq il-pussess” tfisser fattur ta' awtentikazzjoni fejn is-suġġett jintalab juri l-pussess tiegħu;
“fattur ta' awtentikazzjoni msejjes fuq l-għarfien” tfisser fattur ta' awtentifikazzjoni fejn is-suġġett jintalab juri l-għarfien tiegħu;
“fattur ta' awtentikazzjoni inerenti” tfisser fattur ta' awtentikazzjoni msejjes fuq attribut fiżiku ta' persuna fiżika, li l-persuna kkonċernata tintalab turi li għandha;
“awtentikazzjoni dinamika” tfisser proċess elettroniku li juża l-kriptografija jew tekniki oħra biex jipprovdi mezz biex, fuq talba, tinħoloq prova elettronika li s-suġġett għandu fil-kontroll jew fil-pussess tiegħu d-dejta ta' identifikazzjoni, u li tinbidel ma' kull awtentikazzjoni bejn is-suġġett u s-sistema li tkun qed tivverifika l-identità tas-suġġett;
“sistema ta' ġestjoni tas-sigurtà tal-informazzjoni” tfisser sett ta' proċessi u proċeduri ddisinjati biex jamministraw, sa livelli aċċettabbli, ir-riskji marbutin mas-sigurtà tal-informazzjoni.
2. Speċifikazzjonijiet tekniċi u proċeduri
L-elementi tal-ispeċifikazzjonijiet tekniċi u tal-proċeduri mfassla f'dan l-Anness għandhom jintużaw biex jiġi stabbilit kif ir-rekwiżiti u l-kriterji tal-Artikolu 8 tar-Regolament (UE) Nru 910/2014 għandhom jiġu applikati għall-mezzi ta' identifikazzjoni elettronika maħruġa skont skema ta' identifikazzjoni elettronika.
2.1. Reġistrazzjoni
2.1.1.
Livell ta' assigurazzjoni |
Elementi meħtieġa |
Baxx |
1. Kun ċert li l-applikant jaf it-termini u l-kundizzjonijiet marbutin mal-użu tal-mezz ta' identifikazzjoni elettronika. 2. Kun ċert li l-applikant jaf il-prekawzjonijiet rakkomandati tas-sigurtà marbutin mal-mezz ta' identifikazzjoni elettronika. 3. Iġbor id-dejta rilevanti dwar l-identità meħtieġa għall-għoti ta' prova tal-identità u għall-verifika. |
Sostanzjali |
L-istess bħal-livell baxx. |
Għoli |
L-istess bħal-livell baxx. |
2.1.2.
Livell ta' assigurazzjoni |
Elementi meħtieġa |
Baxx |
1. Wieħed jista' jassumi li l-persuna għandha fil-pussess tagħha evidenza rrikonoxxuta mill-Istat Membru fejn qiegħda ssir l-applikazzjoni għall-mezz ta' identità elettronika u li tirrappreżenta l-identità mitluba. 2. Wieħed jista' jassumi li l-evidenza hija ġenwina, jew li teżisti skont sors awtorevoli, u l-evidenza tidher valida. 3. Sors awtorevoli jaf li l-identità mitluba teżisti, u wieħed jista' jassumi li l-persuna li tkun qed tgħid li għandha dik l-identità hija proprju dik il-persuna u ħadd iktar. |
Sostanzjali |
Għandhom jintlaħqu r-rekwiżiti tal-livell baxx u waħda mill-alternattivi elenkati fil-punti 1 sa 4: 1. ġie vverifikat li l-persuna għandha fil-pussess tagħha evidenza rrikonoxxuta mill-Istat Membru fejn qiegħda ssir l-applikazzjoni għall-mezz ta' identità elettronika u li tirrappreżenta l-identità mitluba u l-evidenza hija ċċekkjata biex jiġi stabbilit li hija ġenwina; jew, skont sors awtorevoli, huwa magħruf li din teżisti u li hija marbuta ma' persuna reali u ttieħdu passi biex jitnaqqas kemm jista' jkun ir-riskju li l-identità tal-persuna mhijiex l-identità li qed jingħad, li jqisu, pereżempju, ir-riskju ta' evidenza mitlufa, misruqa, sospiża, imħassra jew skaduta; jew 2. jiġi ppreżentat dokument ta' identità matul proċess ta' reġistrazzjoni fl-Istat Membru fejn id-dokument ikun inħareġ li jidher li jkun marbut mal-persuna li tkun qed tippreżentah u ttieħdu passi biex jitnaqqas kemm jista' jkun ir-riskju li l-identità tal-persuna mhijiex l-identità li qed jingħad, li jqisu, pereżempju, ir-riskju ta' dokumenti mitlufa, misruqa, sospiżi, imħassra jew skaduti; jew 3. meta proċeduri użati minn qabel minn entità pubblika jew privata fl-istess Stat Membru għal għan differenti mill-ħruġ tal-mezz ta' identifikazzjoni elettronika jipprovdu assigurazzjoni ekwivalenti għal dik stipulata fit-taqsima 2.1.2 għal-livell ta' assigurazzjoni sostanzjali, l-entità responsabbli għar-reġistrazzjoni ma għandhiex għalfejn tirrepeti dawk il-proċeduri ta' qabel, sakemm it-tali assigurazzjoni ekwivalenti tkun ġiet ikkonfermata minn entità ta' valutazzjoni tal-konformità msemmija fl-Artikolu 2(13) tar-Regolament (KE) Nru 765/2008 tal-Parlament Ewropew u tal-Kunsill (1), jew minn entità ekwivalenti; jew 4. meta l-mezzi ta' identifikazzjoni elettronika jinħarġu abbażi ta' mezz ta' identifikazzjoni elettronika validu u nnotifikat li għandu l-livell ta' assigurazzjoni sostanzjali jew għoli, u filwaqt li jitqiesu r-riskji ta' bidla fid-dejta ta' identifikazzjoni ta' persuna, m'hemmx għalfejn jerġgħu jsiru l-proċessi tal-għoti ta' prova tal-identità u ta' verifika. Meta l-mezz ta' identifikazzjoni elettronika li jservi ta' bażi ma jkunx ġie nnotifikat, il-livell ta' assigurazzjoni sostanzjali jew għoli għandu jiġi kkonfermat minn entità ta' valutazzjoni tal-konformità msemmija fl-Artikolu 2(13) tar-Regolament (KE) Nru 765/2008 jew minn entità ekwivalenti. |
Għoli |
Għandhom jintlaħqu r-rekwiżiti tal-punt 1 jew tal-punt 2: 1. għandhom jintlaħqu r-rekwiżiti tal-livell sostanzjali u waħda mill-alternattivi elenkati fil-punti a sa c: (a) fejn ġie vverifikat li l-persuna għandha fil-pussess tagħha evidenza ta' identifikazzjoni bijometrika jew b'ritratt irrikonoxxuta mill-Istat Membru fejn qiegħda ssir l-applikazzjoni għall-identità elettronika, u dik l-evidenza tirrappreżenta l-identità mitluba, l-evidenza tiġi ċċekkjata biex jiġi stabbilit li hija valida skont sors awtorevoli; u l-applikant huwa identifikat bħala l-identità li qed jingħad billi titqabbel karatteristika fiżika waħda jew iktar tal-persuna ma' sors awtorevoli; jew (b) meta proċeduri użati minn qabel minn entità pubblika jew privata fl-istess Stat Membru għal għan differenti mill-ħruġ tal-mezz ta' identifikazzjoni elettronika jipprovdu assigurazzjoni ekwivalenti għal dik stipulata fit-taqsima 2.1.2 għal-livell ta' assigurazzjoni għoli, l-entità responsabbli għar-reġistrazzjoni ma għandhiex għalfejn tirrepeti dawk il-proċeduri ta' qabel, sakemm it-tali assigurazzjoni ekwivalenti tkun ġiet ikkonfermata minn entità ta' valutazzjoni tal-konformità msemmija fl-Artikolu 2(13) tar-Regolament (KE) Nru 765/2008, jew minn entità ekwivalenti u jkunu ttieħdu passi biex jintwera li r-riżultati tal-proċeduri ta' qabel għadhom validi; jew (c) meta l-mezzi ta' identifikazzjoni elettronika jinħarġu abbażi ta' mezz ta' identifikazzjoni elettronika validu u nnotifikat li għandu l-livell ta' assigurazzjoni għoli, u filwaqt li jitqiesu r-riskji ta' bidla fid-dejta ta' identifikazzjoni ta' persuna, m'hemmx għalfejn jerġgħu jsiru l-proċessi tal-għoti ta' prova tal-identità u ta' verifika. Meta l-mezz ta' identifikazzjoni elettronika li jservi ta' bażi ma jkunx ġie nnotifikat, il-livell ta' assigurazzjoni għoli għandu jiġi kkonfermat minn entità ta' valutazzjoni tal-konformità msemmija fl-Artikolu 2(13) tar-Regolament (KE) Nru 765/2008 jew minn entità ekwivalenti u jkunu ttieħdu passi biex jintwera li r-riżultati ta' din il-proċedura preċedenti tal-ħruġ ta' mezz ta' identifikazzjoni elettronika nnotifikat għadhom validi. JEW 2. Meta l-applikant ma jippreżenta l-ebda evidenza ta' identifikazzjoni bijometrika jew b'ritratt irrikonoxxuta, japplikaw proprju l-istess proċeduri użati fil-livell nazzjonali fl-Istat Membru tal-entità responsabbli għar-reġistrazzjoni biex jinkisbu t-tali evidenza ta' identifikazzjoni bijometrika jew b'ritratt irrikonoxxuta. |
(1)
Ir-Regolament (KE) Nru 765/2008 tal-Parlament Ewropew u tal-Kunsill tad-9 ta' Lulju 2008 li jistabbilixxi r-rekwiżiti għall-akkreditament u għas-sorveljanza tas-suq relatati mal-kummerċjalizzazzjoni ta' prodotti, u li jħassar ir-Regolament tal-Kunsill (KEE) Nru 339/93 (ĠU L 218, 13.8.2008, p. 30). |
2.1.3.
Livell ta' assigurazzjoni |
Elementi meħtieġa |
Baxx |
1. L-identità ppretenduta tal-persuna ġuridika qed tintwera abbażi ta' evidenza rrikonoxxuta mill-Istat Membru fejn qiegħda ssir l-applikazzjoni għall-mezz ta' identità elettronika. 2. L-evidenza jidher li hija valida, u wieħed jista' jassumi li hija ġenwina, jew li teżisti skont sors awtorevoli, meta l-inklużjoni ta' persuna ġuridika fis-sors awtorevoli hija volontarja u hija rregolata minn arranġament bejn il-persuna ġuridika u s-sors awtorevoli. 3. Skont sors awtorevoli, il-persuna ġuridika ma tinsabx f'qagħda li twaqqafha milli taġixxi ta' dik il-persuna ġuridika. |
Sostanzjali |
Għandhom jintlaħqu r-rekwiżiti tal-livell baxx u waħda mill-alternattivi elenkati fil-punti 1 sa 3: 1. l-identità ppretenduta tal-persuna ġuridika qed tintwera abbażi ta' evidenza rrikonoxxuta mill-Istat Membru fejn qiegħda ssir l-applikazzjoni għall-mezz ta' identità elettronika, inklużi l-isem u l-forma legali tal-persuna ġuridika kif ukoll in-numru ta' reġistrazzjoni tagħha (fejn dan ikun applikabbli) u l-evidenza ġiet iċċekkjata biex jiġi stabbilit li hija ġenwina, jew huwa magħruf li teżisti skont sors awtorevoli, fejn l-inklużjoni tal-persuna ġuridika fis-sors awtorevoli hija meħtieġa biex il-persuna ġuridika tkun tista' topera fil-qasam tagħha u ttieħdu passi biex jitnaqqas kemm jista' jkun ir-riskju li l-identità tal-persuna ġuridika mhijiex l-identità li qed jingħad, li jqisu, pereżempju, ir-riskju ta' dokumenti mitlufa, misruqa, sospiżi, imħassra jew skaduti; jew 2. meta proċeduri użati minn qabel minn entità pubblika jew privata fl-istess Stat Membru għal għan differenti mill-ħruġ tal-mezz ta' identifikazzjoni elettronika jipprovdu assigurazzjoni ekwivalenti għal dawk stipulati fit-taqsima 2.1.3 għal-livell ta' assigurazzjoni sostanzjali, l-entità responsabbli għar-reġistrazzjoni ma għandhiex għalfejn tirrepeti dawk il-proċeduri ta' qabel, sakemm it-tali assigurazzjoni ekwivalenti tkun ġiet ikkonfermata minn entità ta' valutazzjoni tal-konformità msemmija fl-Artikolu 2(13) tar-Regolament (KE) Nru 765/2008, jew minn entità ekwivalenti; jew 3. meta l-mezzi ta' identifikazzjoni elettronika jinħarġu abbażi ta' mezz ta' identifikazzjoni elettronika validu u nnotifikat li għandu l-livell ta' assigurazzjoni sostanzjali jew għoli, m'hemmx għalfejn jerġgħu jsiru l-proċessi tal-għoti ta' prova tal-identità u ta' verifika. Meta l-mezz ta' identifikazzjoni elettronika li jservi ta' bażi ma jkunx ġie nnotifikat, il-livell ta' assigurazzjoni sostanzjali jew għoli għandu jiġi kkonfermat minn entità ta' valutazzjoni tal-konformità msemmija fl-Artikolu 2(13) tar-Regolament (KE) Nru 765/2008 jew minn entità ekwivalenti. |
Għoli |
Għandhom jintlaħqu r-rekwiżiti tal-livell sostanzjali, u waħda mill-alternattivi elenkati fil-punti 1 sa 3: 1. l-identità ppretenduta tal-persuna ġuridika qed tintwera abbażi ta' evidenza rrikonoxxuta mill-Istat Membru fejn qiegħda ssir l-applikazzjoni għall-mezz ta' identità elettronika, inklużi l-isem u l-forma legali tal-persuna legali, u mill-anqas identifikatur uniku wieħed li jirrappreżenta lill-persuna ġuridika użat f'kuntest nazzjonali u l-evidenza ġiet iċċekkjata biex jiġi stabbilit li hija valida skont sors awtorevoli; jew 2. meta l-proċeduri użati qabel minn entità pubblika jew privata fl-istess Stat Membru għal għan differenti mill-ħruġ tal-mezz ta' identifikazzjoni elettronika jipprovdu assigurazzjoni ekwivalenti għal dik stipulata fit-taqsima 2.1.3 għal-livell ta' assigurazzjoni għoli, l-entità responsabbli għar-reġistrazzjoni ma għandhiex għalfejn tirrepeti dawk il-proċeduri ta' qabel, sakemm it-tali assigurazzjoni ekwivalenti tkun ġiet ikkonfermata minn entità ta' valutazzjoni tal-konformità msemmija fl-Artikolu 2(13) tar-Regolament (KE) Nru 765/2008, jew minn entità ekwivalenti u jkunu ttieħdu passi biex jintwera li r-riżultati ta' dik il-proċedura ta' qabel għadhom validi; jew 3. meta l-mezzi ta' identifikazzjoni elettronika jinħarġu abbażi ta' mezz ta' identifikazzjoni elettronika validu u nnotifikat li għandu l-livell ta' assigurazzjoni għoli, m'hemmx għalfejn jerġgħu jsiru l-proċessi tal-għoti ta' prova tal-identità u ta' verifika. Meta l-mezz ta' identifikazzjoni elettronika li jservi ta' bażi ma jkunx ġie nnotifikat, il-livell ta' assigurazzjoni għoli għandu jiġi kkonfermat minn entità ta' valutazzjoni tal-konformità msemmija fl-Artikolu 2(13) tar-Regolament (KE) Nru 765/2008 jew minn entità ekwivalenti u jkunu ttieħdu passi biex jintwera li r-riżultati ta' din il-proċedura preċedenti tal-ħruġ ta' mezz ta' identifikazzjoni elettronika nnotifikata għadhom validi. |
2.1.4.
Fejn applikabbli, għar-rabta bejn il-mezz ta' identifikazzjoni elettronika ta' persuna fiżika u l-mezz ta' identifikazzjoni elettronika ta' persuna ġuridika (minn hawn 'il quddiem “ir-rabta”), japplikaw il-kundizzjonijiet li ġejjin:
Għandu jkun possibbli li rabta tiġi sospiża u/jew li din titħassar. Iċ-ċiklu tal-ħajja ta' rabta (pereżempju l-attivazzjoni, is-sospensjoni, it-tiġdid, ir-revoka) għandu jiġi amministrat skont proċeduri rrikonoxxuti fil-livell nazzjonali.
Il-persuna fiżika li l-mezz ta' identifikazzjoni elettronika tagħha huwa marbut mal-mezz ta' identifikazzjoni elettronika tal-persuna ġuridika tista' tiddelega l-eżerċizzju tar-rabta lil persuna fiżika oħra abbażi ta' proċeduri rrikonoxxuti fil-livell nazzjonali. Madankollu, il-persuna fiżika li tiddelega għandha tibqa' responsabbli għal din ir-rabta.
Ir-rabta għandha ssir kif ġej:
Livell ta' assigurazzjoni |
Elementi meħtieġa |
Baxx |
1. Jiġi vverifikat li l-għoti ta' prova tal-identità tal-persuna fiżika li taġixxi f'isem il-persuna ġuridika jkun sar fil-livell baxx jew iktar. 2. Ir-rabta tkun ġiet stabbilita abbażi ta' proċeduri rrikonoxxuti fil-livell nazzjonali. 3. Skont sors awtorevoli, il-persuna fiżika ma tinsabx f'qagħda li twaqqafha milli taġixxi f'isem il-persuna ġuridika. |
Sostanzjali |
Il-punt 3 tal-livell baxx, kif ukoll: 1. Huwa vverifikat li l-għoti ta' prova tal-identità tal-persuna fiżika li qed taġixxi f'isem il-persuna ġuridika sar fil-livell sostanzjali jew għoli. 2. Ir-rabta ġiet stabbilita abbażi ta' proċeduri rrikonoxxuti fil-livell nazzjonali, li wasslu biex ir-rabta ġiet irreġistrata f'sors awtorevoli. 3. Ir-rabta ġiet ivverifikata abbażi ta' informazzjoni mogħtija minn sors awtorevoli. |
Għoli |
Il-punt 3 tal-livell baxx u l-punt 2 tal-livell sostanzjali, kif ukoll: 1. Huwa vverifikat li l-għoti ta' prova tal-identità tal-persuna fiżika li qed taġixxi f'isem il-persuna ġuridika sar fil-livell għoli. 2. Ir-rabta ġiet ivverifikata abbażi ta' identifikatur unika li jirrappreżenta lill-persuna ġuridika, użat fil-kuntest nazzjonali; u abbażi ta' informazzjoni li tirrappreżenta b'mod uniku lill-persuna fiżika mogħtija minn sors awtorevoli. |
2.2. Il-ġestjoni tal-mezzi ta' identifikazzjoni elettronika
2.2.1.
Livell ta' assigurazzjoni |
Elementi meħtieġa |
Baxx |
1. Il-mezz ta' identifikazzjoni elettronika juża tal-anqas fattur wieħed ta' awtentikazzjoni. 2. Il-mezz ta' identifikazzjoni elettronika huwa ddisinjat b'mod li min joħorġu jieħu passi raġonevoli biex jiċċekkja li dan qed jintuża biss fil-kontroll jew fil-pussess tal-persuna detentriċi tiegħu. |
Sostanzjali |
1. Il-mezz ta' identifikazzjoni elettronika juża tal-anqas żewġ fatturi ta' awtentikazzjoni minn kategoriji differenti. 2. Il-mezz ta' identifikazzjoni elettronika huwa ddisinjat b'mod li wieħed ikun jista' jassumi li dan qed jintuża biss fil-kontroll jew fil-pussess tal-persuna detentriċi tiegħu. |
Għoli |
Il-livell sostanzjali, kif ukoll: 1. Il-mezz ta' identifikazzjoni elettronika jipproteġi kontra d-duplikazzjoni u t-tbagħbis, kif ukoll kontra attakkanti b'potenzjal għoli li jattakkaw. 2. Il-mezz ta' identifikazzjoni elettronika huwa ddisinjat b'mod li jista' jiġi protett b'mod affidabbli mill-persuna detentriċi tiegħu kontra l-użu tiegħu minn ħaddieħor. |
2.2.2.
Livell ta' assigurazzjoni |
Elementi meħtieġa |
Baxx |
Wara li jinħareġ, il-mezz ta' identifikazzjoni elettronika jitwassal b'mekkaniżmu li bis-saħħa tiegħu wieħed jista' jassumi li l-mezz jasal biss għand il-persuna li għalih huwa maħsub. |
Sostanzjali |
Wara li jinħareġ, il-mezz ta' identifikazzjoni elettronika jitwassal b'mekkaniżmu li bis-saħħa tiegħu wieħed jista' jassumi li l-mezz jasal biss fil-pussess tal-persuna detentriċi tiegħu. |
Għoli |
Il-proċess ta' attivazzjoni jivverifika li l-mezz ta' identifikazzjoni elettronika twassal biss fil-pussess tal-persuna detentriċi tiegħu. |
2.2.3.
Livell ta' assigurazzjoni |
Elementi meħtieġa |
Baxx |
1. Il-mezz ta' identifikazzjoni elettronika jista' jiġi sospiż u/jew jitħassar b'mod effettiv u f'waqtu. 2. Jeżistu miżuri meħudin biex jiġu evitati s-sospensjoni, it-tħassir u/jew l-attivazzjoni mill-ġdid mingħajr awtorizzazzjoni. 3. L-attivazzjoni mill-ġdid għandha ssir biss jekk jibqgħu jintlaħqu l-istess rekwiżiti tal-assigurazzjoni li kienu ġew stabbiliti qabel ma kien hemm is-sospensjoni jew it-tħassir. |
Sostanzjali |
L-istess bħal-livell baxx. |
Għoli |
L-istess bħal-livell baxx. |
2.2.4.
Livell ta' assigurazzjoni |
Elementi meħtieġa |
Baxx |
Fid-dawl tar-riskji ta' bidla fid-dejta tal-identifikazzjoni ta' persuna, it-tiġdid jew is-sostituzzjoni tal-mezz għandhom jilħqu l-istess rekwiżiti tal-assigurazzjoni bħall-għoti ta' prova tal-identità u l-verifika inizjali, jew jissejsu fuq mezz ta' identifikazzjoni elettronika validu tal-istess livell ta' assigurazzjoni jew ta' livell ogħla. |
Sostanzjali |
L-istess bħal-livell baxx. |
Għoli |
Il-livell baxx, kif ukoll: Fejn it-tiġdid jew is-sostituzzjoni jissejsu fuq mezz ta' identifikazzjoni elettronika validu, id-dejta tal-identità tiġi vverifikata minn sors awtorevoli. |
2.3. Awtentikazzjoni
Din it-taqsima tiffoka fuq it-theddid marbut mal-użu tal-mekkaniżmu ta' awtentikazzjoni, u telenka r-rekwiżiti għal kull livell ta' assigurazzjoni. F'din it-taqsima, il-kontrolli għandhom jinftehmu li huma proporzjonati mar-riskji li hemm fil-livell speċifiku.
2.3.1.
It-tabella li ġejja tistipula r-rekwiżiti għal kull livell ta' assigurazzjoni fir-rigward tal-mekkaniżmu ta' awtentikazzjoni, li permezz tiegħu l-persuna fiżika jew ġuridika tuża l-mezz ta' identifikazzjoni elettronika biex tikkonferma l-identità tagħha lil parti dipendenti.
Livell ta' assigurazzjoni |
Elementi meħtieġa |
Baxx |
1. Ir-rilaxx tad-dejta ta' identifikazzjoni tal-persuna huwa preċedut mill-verifika affidabbli tal-mezz ta' identifikazzjoni elettronika u tal-validità tiegħu. 2. Meta d-dejta ta' identifikazzjoni ta' persuna tinħażen bħala parti mill-mekkanimżu ta' awtentikazzjoni, dik l-informazzjoni għandha tiġi ggarantita sabiex tkun protetta mit-telf u mill-affarijiet li jikkompromettuha, inkluża l-analiżi 'l barra mill-Internet. 3. Il-mekkaniżmu ta' awtentikazzjoni jimplimenta kontrolli tas-sigurtà għall-verifika tal-mezz ta' identifikazzjoni elettronika, u għalhekk huwa tassew improbabbli li attivitajiet bħall-indovnar, it-tismigħ, ir-riproduzzjoni jew il-manipulazzjoni tal-komunikazzjoni minn attakkant b'potenzjal imtejjeb ta' attakk bażiku jistgħu jqarrqu bih. |
Sostanzjali |
Il-livell baxx, kif ukoll: 1. Ir-rilaxx tad-dejta ta' identifikazzjoni tal-persuna huwa preċedut mill-verifika affidabbli tal-mezz ta' identifikazzjoni elettronika u tal-validità tiegħu permezz ta' awtentikazzjoni dinamika. 2. Il-mekkaniżmu ta' awtentikazzjoni jimplimenta kontrolli tas-sigurtà għall-verifika tal-mezz ta' identifikazzjoni elettronika, u għalhekk huwa tassew improbabbli li attivitajiet bħall-indovnar, it-tismigħ, ir-riproduzzjoni jew il-manipulazzjoni tal-komunikazzjoni minn attakkant b'potenzjal moderat ta' attakk jistgħu jqarrqu bih. |
Għoli |
Il-livell sostanzjali, kif ukoll: Il-mekkaniżmu ta' awtentikazzjoni jimplimenta kontrolli tas-sigurtà għall-verifika tal-mezz ta' identifikazzjoni elettronika, u għalhekk huwa tassew improbabbli li attivitajiet bħall-indovnar, it-tismigħ, ir-riproduzzjoni jew il-manipulazzjoni tal-komunikazzjoni minn attakkant b'potenzjal għoli ta' attakk jistgħu jqarrqu bih. |
2.4. Ġestjoni u organizzazzjoni
Il-parteċipanti kollha li jipprovdu servizz marbut mal-identifikazzjoni elettronika f'kuntest transfruntier (“il-fornituri”) għandu jkollhom implimentati prattiki ta' ġestjoni tas-sigurtà tal-informazzjoni u politiki u approċċi tal-ġestjoni tar-riskji marbutin ma' dan li jkunu ddokumentati, kif ukoll kontrolli rrikonoxxuti oħrajn sabiex jiżguraw lill-entitajiet governattivi responsabbli għall-iskemi ta' identifikazzjoni elettronika fl-Istati Membri rispettivi li hemm fis-seħħ prattiki effettivi. Tul it-taqsima 2.4, kull rekwiżit u element għandu jinftiehem li huwa proporzjonat mar-riskji li hemm fil-livell speċifiku.
2.4.1.
Livell ta' assigurazzjoni |
Elementi meħtieġa |
Baxx |
1. Il-fornituri li jfornu xi servizz operattiv kopert minn dan ir-Regolament huma awtorità pubblika jew entità legali rrikonoxxuta bħala tali mil-liġi nazzjonali ta' Stat Membru, b'organizzazzjoni stabbilita, u li hija għalkollox operattiva fil-partijiet kollha rilevanti għall-forniment tas-servizzi. 2. Il-fornituri huma konformi ma' kull rekwiżit legali li jorbothom b'rabta mal-operat u t-twassil tas-servizz, inklużi t-tipi ta' informazzjoni li jistgħu jfittxu, kif isir l-għoti ta' prova tal-identità, liema informazzjoni tista' tinżamm u għal kemm żmien. 3. Il-fornituri huma kapaċi juru l-ħila tagħhom li jassumu r-riskju tar-responsabbiltà għall-ħsarat, kif ukoll li għandhom biżżejjed riżorsi finanzjarji għall-operat kontinwu u għall-forniment kontinwu tas-servizzi. 4. Il-fornituri huma responsabbli għas-sodisfazzjoni ta' kull impenn iddelegat lil entità oħra, u għall-konformità mal-politika tal-iskema, daqslikieku huma stess kienu wettqu dawk il-kompiti. 5. L-iskemi ta' identifikazzjoni elettronika mhux kostitwiti mil-liġi nazzjonali għandu jkollhom fis-seħħ pjan effettiv ta' terminazzjoni. It-tali pjan għandu jinkludi l-waqfien tas-servizz b'mod organizzat jew il-kontinwazzjoni tiegħu minn fornitur ieħor, kif ukoll il-mod kif l-awtoritajiet rilevanti u l-utenti aħħarin jiġu infurmati b'dan, u d-dettalji dwar kif ir-rekords għandhom jitħarsu, jinżammu u jinqerdu skont il-politika tal-iskema. |
Sostanzjali |
L-istess bħal-livell baxx. |
Għoli |
L-istess bħal-livell baxx. |
2.4.2.
Livell ta' assigurazzjoni |
Elementi meħtieġa |
Baxx |
1. L-eżistenza ta' definizzjoni ppubblikata tas-servizz li tinkludi t-termini u l-kundizzjonijiet u l-imposti kollha applikabbli, inkluża kull limitazzjoni tal-użu tiegħu. Id-definizzjoni tas-servizz għandha tinkludi politika tal-privatezza. 2. Għandhom jiġu implimentati politiki u proċeduri xierqa biex jiġi żgurat li l-utenti tas-servizz jiġu infurmati, b'mod affidabbli u f'waqtu, b'kull bidla li ssir fid-definizzjoni tas-servizz u f'kull terminu, kundizzjoni u politika tal-privatezza applikabbli għas-servizz speċifiku. 3. Għandhom jiġi implimentati l-politiki u l-proċeduri x-xierqa li jipprevedu risposti korretti u sħaħ għat-talbiet għall-informazzjoni. |
Sostanzjali |
L-istess bħal-livell baxx. |
Għoli |
L-istess bħal-livell baxx. |
2.4.3.
Livell ta' assigurazzjoni |
Elementi meħtieġa |
Baxx |
Hemm sistema effettiva ta' ġestjoni tas-sigurtà tal-informazzjoni għall-ġestjoni u l-kontroll tar-riskji għas-sigurtà tal-informazzjoni. |
Sostanzjali |
Il-livell baxx, kif ukoll: Is-sistema ta' ġestjoni tas-sigurtà tal-informazzjoni tikkonforma ma' standards jew ma' prinċipji ppruvati għall-ġestjoni u l-kontroll tar-riskji għas-sigurtà tal-informazzjoni. |
Għoli |
L-istess bħal-livell sostanzjali. |
2.4.4.
Livell ta' assigurazzjoni |
Elementi meħtieġa |
Baxx |
1. Ir-reġistrazzjoni u ż-żamma ta' informazzjoni rilevanti bl-użu ta' sistema effettiva ta' ġestjoni tar-rekords, filwaqt li titqies il-leġiżlazzjoni applikabbli u l-prassi t-tajba b'rabta mal-protezzjoni u ż-żamma tad-dejta. 2. Safejn dan hu permess mil-liġi nazzjonali jew minn arranġamenti amminstrattivi nazzjonali oħra, iż-żamma tar-rekords u l-protezzjoni tagħhom għat-tul ta' żmien meħtieġ għall-għanijiet tal-awditjar u tal-istħarriġ tal-ksur tas-sigurtà, u ż-żamma u wara l-qerda b'mod sikur tar-rekords. |
Sostanzjali |
L-istess bħal-livell baxx. |
Għoli |
L-istess bħal-livell baxx. |
2.4.5.
It-tabella li ġejja tirrappreżenta r-rekwiżiti marbutin mal-faċilitajiet u l-persunal u s-sottokuntratturi, fejn applikabbli, li jwettqu kompiti koperti minn dan ir-Regolament. Il-konformità ma' kull wieħed minn dawn ir-rekwiżiti għandha tkun proporzjonata mal-livell tar-riskju marbut mal-livell ta' assigurazzjoni mogħti.
Livell ta' assigurazzjoni |
Elementi meħtieġa |
Baxx |
1. L-eżistenza ta' proċeduri li jiżguraw li l-persunal u s-sottokuntratturi huma mħarrġa, ikkwalifikati u esperjenzati biżżejjed fil-ħiliet meħtieġa għall-qadi tal-kompiti tagħhom. 2. L-eżistenza ta' biżżejjed persunal u sottokuntratturi biex joperaw kif xieraq u jagħlfu s-servizz skont il-politiki u l-proċeduri tiegħu. 3. Il-faċilitajiet użati għall-għoti tas-servizz jiġu mmonitorjat b'mod kontinwu għall-ħsarat ikkaġunati minn avvenimenti ambjentali, mill-aċċess mhux awtorizzat u minn fatturi oħra li jistgħu jolqtu s-sigurtà tas-servizz u jiġu protetti minnhom. 4. Il-faċilitajiet użati għall-forniment tas-servizz jiżguraw li l-aċċess lejn l-oqsma li għandhom jew li jipproċessaw l-informazzjoni personali, kriptografika jew sensittiva b'mod ieħor ikun limitat għall-persunal jew għas-sottokuntratturi awtorizzati. |
Sostanzjali |
L-istess bħal-livell baxx. |
Għoli |
L-istess bħal-livell baxx. |
2.4.6.
Livell ta' assigurazzjoni |
Elementi meħtieġa |
Baxx |
1. L-eżistenza ta' kontrolli tekniċi proporzjonati biex jiġu amministrati r-riskji lis-sigurtà tas-servizzi, hekk li jiġu protetti l-kunfidenzjalità, l-integrità u d-disponibbiltà tal-informazzjoni pprovduta. 2. Il-kanali tal-komunikazzjoni elettronika użati biex tiġi skambjata l-informazzjoni personali jew sensittiva huma mħarsa mit-tismigħ, mill-manipulazzjoni u mir-riproduzzjoni. 3. L-aċċess għal materjal kriptografiku sensittiv, jekk jintuża għall-ħruġ ta' mezzi ta' identifikazzjoni elettroniku u l-awtentikazzjoni, huwa limitat għall-kompiti u l-applikazzjoni li jeħtieġu aċċess strett. Għandu jiġi żgurat li t-tali materjal qatt ma jinħażen b'mod persistenti bħala test sempliċi. 4. Jeżistu proċeduri li jiżguraw li s-sigurtà tinżamm tul iż-żmien u li jkun hemm il-ħila li wieħed iwieġeb għall-bidliet fil-livelli tar-riskju, għall-inċidenti u għall-ksur tas-sigurtà. 5. Il-mezzi kollha li fihom informazzjoni personali, kriptografika jew sensittiva b'mod ieħor jinħażnu, jinġarru u jintremew b'mod sikur u bla periklu. |
Sostanzjali |
L-istess bħal-livell baxx, kif ukoll: Il-materjal kriptografiku sensittiv, jekk jintuża għall-ħruġ ta' mezzi ta' identifikazzjoni elettroniku u għall-awtentikazzjoni, huwa protett mit-tbagħbis. |
Għoli |
L-istess bħal-livell sostanzjali. |
2.4.7.
Livell ta' assigurazzjoni |
Elementi meħtieġa |
Baxx |
L-eżistenza ta' awditjar perjodiku intern, mifrux biex jinkludi l-partijiet kollha rilevanti għall-provvista tas-servizzi mogħtija sabiex tiġi żgurata l-konformità mal-politika rilevanti. |
Sostanzjali |
L-eżistenza ta' awditjar perjodiku indipendenti intern jew estern, mifrux biex jinkludi l-partijiet kollha rilevanti għall-provvista tas-servizzi mogħtija sabiex tiġi żgurata l-konformità mal-politika rilevanti. |
Għoli |
1. L-eżistenza ta' awditjar perjodiku indipendenti estern, mifrux biex jinkludi l-partijiet kollha rilevanti għall-provvista tas-servizzi mogħtija sabiex tiġi żgurata l-konformità mal-politika rilevanti. 2. Meta skema tkun amministrata direttament minn entità governattiva, hija għandha tiġi awditjata skont il-liġi nazzjonali. |