02015R1502-20220711

Language
- My EUR-Lex
- Sign in
- Register
- My recent searches (0)

This document is an excerpt from the EUR-Lex website

Search tips

Need more search options? Use the Advanced search

EUROPA
EUR-Lex home
EUR-Lex - 02015R1502-20220711 - EN

Document 02015R1502-20220711

Help

Consolidated text: Regolament ta' Implimentazzjoni tal-Kummissjoni (UE) 2015/1502 tat-8 ta' Settembru 2015 li jistabbilixxi speċifikazzjonijiet tekniċi u proċeduri minimi għal-livelli ta' assigurazzjoni għall-mezzi ta' identifikazzjoni elettronika skont l-Artikolu 8(3) tar-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill dwar l-identifikazzjoni elettronika u s-servizzi fiduċjarji għal tranżazzjonijiet elettroniċi fis-suq intern (Test b'rilevanza għaż-ŻEE)Test b’relevanza għaż-ŻEE

Access initial legal act

(

Legal status of the document In force

)

11/07/2022

ELI: http://data.europa.eu/eli/reg_impl/2015/1502/2022-07-11

HTML

PDF

02015R1502 — MT — 11.07.2022 — 001.001

Dan it-test hu maħsub purament bħala għodda ta’ dokumentazzjoni u m’għandu l-ebda effett legali. L-istituzzjonijiet tal-Unjoni m'għandhom l-ebda responsabbiltà għall-kontenut tiegħu. Il-verżjonijiet awtentiċi tal-atti rilevanti, inklużi l-preamboli tagħhom, huma dawk ippubblikati fil-Ġurnal Uffiċjali tal-Unjoni Ewropea u disponibbli f’EUR-Lex. Dawk it-testi uffiċjali huma aċċessibbli direttament permezz tal-links inkorporati f’dan id-dokument

►B

REGOLAMENT TA' IMPLIMENTAZZJONI TAL-KUMMISSJONI (UE) 2015/1502

tat-8 ta' Settembru 2015

li jistabbilixxi speċifikazzjonijiet tekniċi u proċeduri minimi għal-livelli ta' assigurazzjoni għall-mezzi ta' identifikazzjoni elettronika skont l-Artikolu 8(3) tar-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill dwar l-identifikazzjoni elettronika u s-servizzi fiduċjarji għal tranżazzjonijiet elettroniċi fis-suq intern

(Test b'rilevanza għaż-ŻEE)

(ĠU L 235 9.9.2015, p. 7)

Emendat bi:

		Il-Ġurnal Uffiċjali
		Nru	Paġna	Data
M1	REGOLAMENT TA’ IMPLIMENTAZZJONI TAL-KUMMISSJONI (UE) 2022/960 tal-20 ta’ Ġunju 2022	L 165	40	21.6.2022

▼B

REGOLAMENT TA' IMPLIMENTAZZJONI TAL-KUMMISSJONI (UE) 2015/1502

tat-8 ta' Settembru 2015

(Test b'rilevanza għaż-ŻEE)

Artikolu 1

Il-livelli ta' assigurazzjoni baxx, sostanzjali u għoli għall-mezzi ta' identifikazzjoni elettronika maħruġa fil-qafas ta' skema ta' identifikazzjoni elettronika nnotifikata għandhom jiġu stabbiliti b'referenza għall-ispeċifikazzjonijiet u l-proċeduri stipulati fl-Anness.

L-ispeċifikazzjonijiet u l-proċeduri stipulati fl-Anness għandhom jintużaw biex jispeċifikaw il-livell ta' assigurazzjoni tal-mezzi ta' identifikazzjoni elettronika maħruġa fil-qafas ta' skema ta' identifikazzjoni elettronika nnotifikata billi jiġu stabbiliti l-elementi li ġejjin tal-affidabbiltà u tal-kwalità:

(a)

ir-reġistrazzjoni, kif stipulat fit-taqsima 2.1 tal-Anness ta' dan ir-Regolament skont l-Artikolu 8(3)(a) tar-Regolament (UE) Nru 910/2014;

(b)

il-ġestjoni tal-mezzi ta' identifikazzjoni elettronika, kif stipulat fit-taqsima 2.2 tal-Anness ta' dan ir-Regolament skont l-Artikolu 8(3)(b) u (f) tar-Regolament (UE) Nru 910/2014;

(c)

l-awtentikazzjoni, kif stipulat fit-taqsima 2.3 tal-Anness ta' dan ir-Regolament skont l-Artikolu 8(3)(c) tar-Regolament (UE) Nru 910/2014;

(d)

il-ġestjoni u l-organizzazzjoni, kif stipulat fit-taqsima 2.4 tal-Anness ta' dan ir-Regolament skont l-Artikolu 8(3)(d) u (e) tar-Regolament (UE) Nru 910/2014.

Fejn il-mezzi ta' identifikazzjoni elettronika maħruġa fil-qafas ta' skema ta' identifikazzjoni elettronika nnotifikata jissodisfaw rekwiżit elenkat f'livell ta' assigurazzjoni għoli, għandu jiġi preżunt li dawn jissodisfaw ir-rekwiżit ekwivalenti ta' livell ta' assigurazzjoni iktar baxx.

Sakemm ma jkunx indikat mod ieħor fil-parti rilevanti tal-Anness, l-elementi kollha elenkati fl-Anness għal livell ta' assigurazzjoni partikulari tal-mezzi ta' identifikazzjoni elettronika maħruġa fil-qafas ta' skema ta' identifikazzjoni elettronika nnotifikata għandhom jiġu ssodisfati sabiex jintlaħaq il-livell ta' assigurazzjoni mitlub.

Artikolu 2

Dan ir-Regolament għandu jidħol fis-seħħ fl-għoxrin jum wara l-pubblikazzjoni tiegħu f'Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.

Dan ir-Regolament għandu jorbot fl-intier tiegħu u japplika direttament fl-Istati Membri kollha.

ANNESS

Speċifikazzjonijiet tekniċi u proċeduri għal-livelli ta' assigurazzjoni baxx, sostanzjali u għoli għall-mezzi ta' identifikazzjoni elettronika maħruġa fil-qafas ta' skema ta' identifikazzjoni elettronika nnotifikata

1. Definizzjonijiet applikabbli

Għall-finijiet ta' dan l-Anness, japplikaw id-definizzjonijiet li ġejjin:

(1)

“sors awtorevoli” tfisser kull sors li wieħed jista' joqgħod fuqu biex jipprovdi dejta, informazzjoni u/jew evidenza preċiża li tista' tintuża biex tagħti prova ta' identità, irrispettivament mill-forma tiegħu;

(2)

“fattur ta' awtentikazzjoni” tfisser fattur ikkonfermat li huwa marbut ma' persuna, li jaqa' f'waħda mill-kategoriji li ġejjin:

(a)

“fattur ta' awtentikazzjoni msejjes fuq il-pussess” tfisser fattur ta' awtentikazzjoni fejn is-suġġett jintalab juri l-pussess tiegħu;

(b)

“fattur ta' awtentikazzjoni msejjes fuq l-għarfien” tfisser fattur ta' awtentifikazzjoni fejn is-suġġett jintalab juri l-għarfien tiegħu;

(c)

“fattur ta' awtentikazzjoni inerenti” tfisser fattur ta' awtentikazzjoni msejjes fuq attribut fiżiku ta' persuna fiżika, li l-persuna kkonċernata tintalab turi li għandha;

(3)

“awtentikazzjoni dinamika” tfisser proċess elettroniku li juża l-kriptografija jew tekniki oħra biex jipprovdi mezz biex, fuq talba, tinħoloq prova elettronika li s-suġġett għandu fil-kontroll jew fil-pussess tiegħu d-dejta ta' identifikazzjoni, u li tinbidel ma' kull awtentikazzjoni bejn is-suġġett u s-sistema li tkun qed tivverifika l-identità tas-suġġett;

(4)

“sistema ta' ġestjoni tas-sigurtà tal-informazzjoni” tfisser sett ta' proċessi u proċeduri ddisinjati biex jamministraw, sa livelli aċċettabbli, ir-riskji marbutin mas-sigurtà tal-informazzjoni.

2. Speċifikazzjonijiet tekniċi u proċeduri

L-elementi tal-ispeċifikazzjonijiet tekniċi u tal-proċeduri mfassla f'dan l-Anness għandhom jintużaw biex jiġi stabbilit kif ir-rekwiżiti u l-kriterji tal-Artikolu 8 tar-Regolament (UE) Nru 910/2014 għandhom jiġu applikati għall-mezzi ta' identifikazzjoni elettronika maħruġa skont skema ta' identifikazzjoni elettronika.

2.1. Reġistrazzjoni

2.1.1. Applikazzjoni u reġistrazzjoni

Livell ta' assigurazzjoni	Elementi meħtieġa
Baxx	1. Kun ċert li l-applikant jaf it-termini u l-kundizzjonijiet marbutin mal-użu tal-mezz ta' identifikazzjoni elettronika. 2. Kun ċert li l-applikant jaf il-prekawzjonijiet rakkomandati tas-sigurtà marbutin mal-mezz ta' identifikazzjoni elettronika. 3. Iġbor id-dejta rilevanti dwar l-identità meħtieġa għall-għoti ta' prova tal-identità u għall-verifika.
Sostanzjali	L-istess bħal-livell baxx.
Għoli	L-istess bħal-livell baxx.

2.1.2. L-għoti ta' prova tal-identità u l-verifika (persuna fiżika)

Livell ta' assigurazzjoni	Elementi meħtieġa
Baxx	1. Wieħed jista' jassumi li l-persuna għandha fil-pussess tagħha evidenza rrikonoxxuta mill-Istat Membru fejn qiegħda ssir l-applikazzjoni għall-mezz ta' identità elettronika u li tirrappreżenta l-identità mitluba. 2. Wieħed jista' jassumi li l-evidenza hija ġenwina, jew li teżisti skont sors awtorevoli, u l-evidenza tidher valida. 3. Sors awtorevoli jaf li l-identità mitluba teżisti, u wieħed jista' jassumi li l-persuna li tkun qed tgħid li għandha dik l-identità hija proprju dik il-persuna u ħadd iktar.
Sostanzjali	Għandhom jintlaħqu r-rekwiżiti tal-livell baxx u waħda mill-alternattivi elenkati fil-punti 1 sa 4: 1. ġie vverifikat li l-persuna għandha fil-pussess tagħha evidenza rrikonoxxuta mill-Istat Membru fejn qiegħda ssir l-applikazzjoni għall-mezz ta' identità elettronika u li tirrappreżenta l-identità mitluba u l-evidenza hija ċċekkjata biex jiġi stabbilit li hija ġenwina; jew, skont sors awtorevoli, huwa magħruf li din teżisti u li hija marbuta ma' persuna reali u ttieħdu passi biex jitnaqqas kemm jista' jkun ir-riskju li l-identità tal-persuna mhijiex l-identità li qed jingħad, li jqisu, pereżempju, ir-riskju ta' evidenza mitlufa, misruqa, sospiża, imħassra jew skaduta; jew 2. jiġi ppreżentat dokument ta' identità matul proċess ta' reġistrazzjoni fl-Istat Membru fejn id-dokument ikun inħareġ li jidher li jkun marbut mal-persuna li tkun qed tippreżentah u ttieħdu passi biex jitnaqqas kemm jista' jkun ir-riskju li l-identità tal-persuna mhijiex l-identità li qed jingħad, li jqisu, pereżempju, ir-riskju ta' dokumenti mitlufa, misruqa, sospiżi, imħassra jew skaduti; jew 3. meta proċeduri użati minn qabel minn entità pubblika jew privata fl-istess Stat Membru għal għan differenti mill-ħruġ tal-mezz ta' identifikazzjoni elettronika jipprovdu assigurazzjoni ekwivalenti għal dik stipulata fit-taqsima 2.1.2 għal-livell ta' assigurazzjoni sostanzjali, l-entità responsabbli għar-reġistrazzjoni ma għandhiex għalfejn tirrepeti dawk il-proċeduri ta' qabel, sakemm it-tali assigurazzjoni ekwivalenti tkun ġiet ikkonfermata minn entità ta' valutazzjoni tal-konformità msemmija fl-Artikolu 2(13) tar-Regolament (KE) Nru 765/2008 tal-Parlament Ewropew u tal-Kunsill (1), jew minn entità ekwivalenti; jew 4. meta l-mezzi ta' identifikazzjoni elettronika jinħarġu abbażi ta' mezz ta' identifikazzjoni elettronika validu u nnotifikat li għandu l-livell ta' assigurazzjoni sostanzjali jew għoli, u filwaqt li jitqiesu r-riskji ta' bidla fid-dejta ta' identifikazzjoni ta' persuna, m'hemmx għalfejn jerġgħu jsiru l-proċessi tal-għoti ta' prova tal-identità u ta' verifika. Meta l-mezz ta' identifikazzjoni elettronika li jservi ta' bażi ma jkunx ġie nnotifikat, il-livell ta' assigurazzjoni sostanzjali jew għoli għandu jiġi kkonfermat minn entità ta' valutazzjoni tal-konformità msemmija fl-Artikolu 2(13) tar-Regolament (KE) Nru 765/2008 jew minn entità ekwivalenti.
Għoli	Għandhom jintlaħqu r-rekwiżiti tal-punt 1 jew tal-punt 2: 1. għandhom jintlaħqu r-rekwiżiti tal-livell sostanzjali u waħda mill-alternattivi elenkati fil-punti a sa c: (a) fejn ġie vverifikat li l-persuna għandha fil-pussess tagħha evidenza ta' identifikazzjoni bijometrika jew b'ritratt irrikonoxxuta mill-Istat Membru fejn qiegħda ssir l-applikazzjoni għall-identità elettronika, u dik l-evidenza tirrappreżenta l-identità mitluba, l-evidenza tiġi ċċekkjata biex jiġi stabbilit li hija valida skont sors awtorevoli; u l-applikant huwa identifikat bħala l-identità li qed jingħad billi titqabbel karatteristika fiżika waħda jew iktar tal-persuna ma' sors awtorevoli; jew (b) meta proċeduri użati minn qabel minn entità pubblika jew privata fl-istess Stat Membru għal għan differenti mill-ħruġ tal-mezz ta' identifikazzjoni elettronika jipprovdu assigurazzjoni ekwivalenti għal dik stipulata fit-taqsima 2.1.2 għal-livell ta' assigurazzjoni għoli, l-entità responsabbli għar-reġistrazzjoni ma għandhiex għalfejn tirrepeti dawk il-proċeduri ta' qabel, sakemm it-tali assigurazzjoni ekwivalenti tkun ġiet ikkonfermata minn entità ta' valutazzjoni tal-konformità msemmija fl-Artikolu 2(13) tar-Regolament (KE) Nru 765/2008, jew minn entità ekwivalenti u jkunu ttieħdu passi biex jintwera li r-riżultati tal-proċeduri ta' qabel għadhom validi; jew (c) meta l-mezzi ta' identifikazzjoni elettronika jinħarġu abbażi ta' mezz ta' identifikazzjoni elettronika validu u nnotifikat li għandu l-livell ta' assigurazzjoni għoli, u filwaqt li jitqiesu r-riskji ta' bidla fid-dejta ta' identifikazzjoni ta' persuna, m'hemmx għalfejn jerġgħu jsiru l-proċessi tal-għoti ta' prova tal-identità u ta' verifika. Meta l-mezz ta' identifikazzjoni elettronika li jservi ta' bażi ma jkunx ġie nnotifikat, il-livell ta' assigurazzjoni għoli għandu jiġi kkonfermat minn entità ta' valutazzjoni tal-konformità msemmija fl-Artikolu 2(13) tar-Regolament (KE) Nru 765/2008 jew minn entità ekwivalenti u jkunu ttieħdu passi biex jintwera li r-riżultati ta' din il-proċedura preċedenti tal-ħruġ ta' mezz ta' identifikazzjoni elettronika nnotifikat għadhom validi. JEW 2. Meta l-applikant ma jippreżenta l-ebda evidenza ta' identifikazzjoni bijometrika jew b'ritratt irrikonoxxuta, japplikaw proprju l-istess proċeduri użati fil-livell nazzjonali fl-Istat Membru tal-entità responsabbli għar-reġistrazzjoni biex jinkisbu t-tali evidenza ta' identifikazzjoni bijometrika jew b'ritratt irrikonoxxuta.
(1) Ir-Regolament (KE) Nru 765/2008 tal-Parlament Ewropew u tal-Kunsill tad-9 ta' Lulju 2008 li jistabbilixxi r-rekwiżiti għall-akkreditament u għas-sorveljanza tas-suq relatati mal-kummerċjalizzazzjoni ta' prodotti, u li jħassar ir-Regolament tal-Kunsill (KEE) Nru 339/93 (ĠU L 218, 13.8.2008, p. 30).

2.1.3. L-għoti ta' prova tal-identità u l-verifika (persuna ġuridika)

Livell ta' assigurazzjoni	Elementi meħtieġa
Baxx	1. L-identità ppretenduta tal-persuna ġuridika qed tintwera abbażi ta' evidenza rrikonoxxuta mill-Istat Membru fejn qiegħda ssir l-applikazzjoni għall-mezz ta' identità elettronika. 2. L-evidenza jidher li hija valida, u wieħed jista' jassumi li hija ġenwina, jew li teżisti skont sors awtorevoli, meta l-inklużjoni ta' persuna ġuridika fis-sors awtorevoli hija volontarja u hija rregolata minn arranġament bejn il-persuna ġuridika u s-sors awtorevoli. 3. Skont sors awtorevoli, il-persuna ġuridika ma tinsabx f'qagħda li twaqqafha milli taġixxi ta' dik il-persuna ġuridika.
Sostanzjali	Għandhom jintlaħqu r-rekwiżiti tal-livell baxx u waħda mill-alternattivi elenkati fil-punti 1 sa 3: 1. l-identità ppretenduta tal-persuna ġuridika qed tintwera abbażi ta' evidenza rrikonoxxuta mill-Istat Membru fejn qiegħda ssir l-applikazzjoni għall-mezz ta' identità elettronika, inklużi l-isem u l-forma legali tal-persuna ġuridika kif ukoll in-numru ta' reġistrazzjoni tagħha (fejn dan ikun applikabbli) u l-evidenza ġiet iċċekkjata biex jiġi stabbilit li hija ġenwina, jew huwa magħruf li teżisti skont sors awtorevoli, fejn l-inklużjoni tal-persuna ġuridika fis-sors awtorevoli hija meħtieġa biex il-persuna ġuridika tkun tista' topera fil-qasam tagħha u ttieħdu passi biex jitnaqqas kemm jista' jkun ir-riskju li l-identità tal-persuna ġuridika mhijiex l-identità li qed jingħad, li jqisu, pereżempju, ir-riskju ta' dokumenti mitlufa, misruqa, sospiżi, imħassra jew skaduti; jew 2. meta proċeduri użati minn qabel minn entità pubblika jew privata fl-istess Stat Membru għal għan differenti mill-ħruġ tal-mezz ta' identifikazzjoni elettronika jipprovdu assigurazzjoni ekwivalenti għal dawk stipulati fit-taqsima 2.1.3 għal-livell ta' assigurazzjoni sostanzjali, l-entità responsabbli għar-reġistrazzjoni ma għandhiex għalfejn tirrepeti dawk il-proċeduri ta' qabel, sakemm it-tali assigurazzjoni ekwivalenti tkun ġiet ikkonfermata minn entità ta' valutazzjoni tal-konformità msemmija fl-Artikolu 2(13) tar-Regolament (KE) Nru 765/2008, jew minn entità ekwivalenti; jew 3. meta l-mezzi ta' identifikazzjoni elettronika jinħarġu abbażi ta' mezz ta' identifikazzjoni elettronika validu u nnotifikat li għandu l-livell ta' assigurazzjoni sostanzjali jew għoli, m'hemmx għalfejn jerġgħu jsiru l-proċessi tal-għoti ta' prova tal-identità u ta' verifika. Meta l-mezz ta' identifikazzjoni elettronika li jservi ta' bażi ma jkunx ġie nnotifikat, il-livell ta' assigurazzjoni sostanzjali jew għoli għandu jiġi kkonfermat minn entità ta' valutazzjoni tal-konformità msemmija fl-Artikolu 2(13) tar-Regolament (KE) Nru 765/2008 jew minn entità ekwivalenti.
Għoli	Għandhom jintlaħqu r-rekwiżiti tal-livell sostanzjali, u waħda mill-alternattivi elenkati fil-punti 1 sa 3: 1. l-identità ppretenduta tal-persuna ġuridika qed tintwera abbażi ta' evidenza rrikonoxxuta mill-Istat Membru fejn qiegħda ssir l-applikazzjoni għall-mezz ta' identità elettronika, inklużi l-isem u l-forma legali tal-persuna legali, u mill-anqas identifikatur uniku wieħed li jirrappreżenta lill-persuna ġuridika użat f'kuntest nazzjonali u l-evidenza ġiet iċċekkjata biex jiġi stabbilit li hija valida skont sors awtorevoli; jew 2. meta l-proċeduri użati qabel minn entità pubblika jew privata fl-istess Stat Membru għal għan differenti mill-ħruġ tal-mezz ta' identifikazzjoni elettronika jipprovdu assigurazzjoni ekwivalenti għal dik stipulata fit-taqsima 2.1.3 għal-livell ta' assigurazzjoni għoli, l-entità responsabbli għar-reġistrazzjoni ma għandhiex għalfejn tirrepeti dawk il-proċeduri ta' qabel, sakemm it-tali assigurazzjoni ekwivalenti tkun ġiet ikkonfermata minn entità ta' valutazzjoni tal-konformità msemmija fl-Artikolu 2(13) tar-Regolament (KE) Nru 765/2008, jew minn entità ekwivalenti u jkunu ttieħdu passi biex jintwera li r-riżultati ta' dik il-proċedura ta' qabel għadhom validi; jew 3. meta l-mezzi ta' identifikazzjoni elettronika jinħarġu abbażi ta' mezz ta' identifikazzjoni elettronika validu u nnotifikat li għandu l-livell ta' assigurazzjoni għoli, m'hemmx għalfejn jerġgħu jsiru l-proċessi tal-għoti ta' prova tal-identità u ta' verifika. Meta l-mezz ta' identifikazzjoni elettronika li jservi ta' bażi ma jkunx ġie nnotifikat, il-livell ta' assigurazzjoni għoli għandu jiġi kkonfermat minn entità ta' valutazzjoni tal-konformità msemmija fl-Artikolu 2(13) tar-Regolament (KE) Nru 765/2008 jew minn entità ekwivalenti u jkunu ttieħdu passi biex jintwera li r-riżultati ta' din il-proċedura preċedenti tal-ħruġ ta' mezz ta' identifikazzjoni elettronika nnotifikata għadhom validi.

2.1.4. Rabta bejn il-mezz ta' identifikazzjoni elettronika ta' persuni fiżiċi u ġuridiċi

Fejn applikabbli, għar-rabta bejn il-mezz ta' identifikazzjoni elettronika ta' persuna fiżika u l-mezz ta' identifikazzjoni elettronika ta' persuna ġuridika (minn hawn 'il quddiem “ir-rabta”), japplikaw il-kundizzjonijiet li ġejjin:

(1)

Għandu jkun possibbli li rabta tiġi sospiża u/jew li din titħassar. Iċ-ċiklu tal-ħajja ta' rabta (pereżempju l-attivazzjoni, is-sospensjoni, it-tiġdid, ir-revoka) għandu jiġi amministrat skont proċeduri rrikonoxxuti fil-livell nazzjonali.

(2)

Il-persuna fiżika li l-mezz ta' identifikazzjoni elettronika tagħha huwa marbut mal-mezz ta' identifikazzjoni elettronika tal-persuna ġuridika tista' tiddelega l-eżerċizzju tar-rabta lil persuna fiżika oħra abbażi ta' proċeduri rrikonoxxuti fil-livell nazzjonali. Madankollu, il-persuna fiżika li tiddelega għandha tibqa' responsabbli għal din ir-rabta.

(3)

Ir-rabta għandha ssir kif ġej:

Livell ta' assigurazzjoni	Elementi meħtieġa
Baxx	1. Jiġi vverifikat li l-għoti ta' prova tal-identità tal-persuna fiżika li taġixxi f'isem il-persuna ġuridika jkun sar fil-livell baxx jew iktar. 2. Ir-rabta tkun ġiet stabbilita abbażi ta' proċeduri rrikonoxxuti fil-livell nazzjonali. 3. Skont sors awtorevoli, il-persuna fiżika ma tinsabx f'qagħda li twaqqafha milli taġixxi f'isem il-persuna ġuridika.
Sostanzjali	Il-punt 3 tal-livell baxx, kif ukoll: 1. Huwa vverifikat li l-għoti ta' prova tal-identità tal-persuna fiżika li qed taġixxi f'isem il-persuna ġuridika sar fil-livell sostanzjali jew għoli. 2. Ir-rabta ġiet stabbilita abbażi ta' proċeduri rrikonoxxuti fil-livell nazzjonali, li wasslu biex ir-rabta ġiet irreġistrata f'sors awtorevoli. 3. Ir-rabta ġiet ivverifikata abbażi ta' informazzjoni mogħtija minn sors awtorevoli.
Għoli	Il-punt 3 tal-livell baxx u l-punt 2 tal-livell sostanzjali, kif ukoll: 1. Huwa vverifikat li l-għoti ta' prova tal-identità tal-persuna fiżika li qed taġixxi f'isem il-persuna ġuridika sar fil-livell għoli. 2. Ir-rabta ġiet ivverifikata abbażi ta' identifikatur unika li jirrappreżenta lill-persuna ġuridika, użat fil-kuntest nazzjonali; u abbażi ta' informazzjoni li tirrappreżenta b'mod uniku lill-persuna fiżika mogħtija minn sors awtorevoli.

2.2. Il-ġestjoni tal-mezzi ta' identifikazzjoni elettronika

2.2.1. Il-karatteristiċi u d-disinn tal-mezzi ta' identifikazzjoni elettronika

Livell ta' assigurazzjoni	Elementi meħtieġa
Baxx	1. Il-mezz ta' identifikazzjoni elettronika juża tal-anqas fattur wieħed ta' awtentikazzjoni. 2. Il-mezz ta' identifikazzjoni elettronika huwa ddisinjat b'mod li min joħorġu jieħu passi raġonevoli biex jiċċekkja li dan qed jintuża biss fil-kontroll jew fil-pussess tal-persuna detentriċi tiegħu.
Sostanzjali	1. Il-mezz ta' identifikazzjoni elettronika juża tal-anqas żewġ fatturi ta' awtentikazzjoni minn kategoriji differenti. 2. Il-mezz ta' identifikazzjoni elettronika huwa ddisinjat b'mod li wieħed ikun jista' jassumi li dan qed jintuża biss fil-kontroll jew fil-pussess tal-persuna detentriċi tiegħu.
Għoli	Il-livell sostanzjali, kif ukoll: 1. Il-mezz ta' identifikazzjoni elettronika jipproteġi kontra d-duplikazzjoni u t-tbagħbis, kif ukoll kontra attakkanti b'potenzjal għoli li jattakkaw. 2. Il-mezz ta' identifikazzjoni elettronika huwa ddisinjat b'mod li jista' jiġi protett b'mod affidabbli mill-persuna detentriċi tiegħu kontra l-użu tiegħu minn ħaddieħor.

2.2.2. Il-ħruġ, it-twassil u l-attivazzjoni

Livell ta' assigurazzjoni	Elementi meħtieġa
Baxx	Wara li jinħareġ, il-mezz ta' identifikazzjoni elettronika jitwassal b'mekkaniżmu li bis-saħħa tiegħu wieħed jista' jassumi li l-mezz jasal biss għand il-persuna li għalih huwa maħsub.
Sostanzjali	Wara li jinħareġ, il-mezz ta' identifikazzjoni elettronika jitwassal b'mekkaniżmu li bis-saħħa tiegħu wieħed jista' jassumi li l-mezz jasal biss fil-pussess tal-persuna detentriċi tiegħu.
Għoli	Il-proċess ta' attivazzjoni jivverifika li l-mezz ta' identifikazzjoni elettronika twassal biss fil-pussess tal-persuna detentriċi tiegħu.

2.2.3. Sospensjoni, tħassir u attivazzjoni mill-ġdid

Livell ta' assigurazzjoni	Elementi meħtieġa
Baxx	1. Il-mezz ta' identifikazzjoni elettronika jista' jiġi sospiż u/jew jitħassar b'mod effettiv u f'waqtu. 2. Jeżistu miżuri meħudin biex jiġu evitati s-sospensjoni, it-tħassir u/jew l-attivazzjoni mill-ġdid mingħajr awtorizzazzjoni. 3. L-attivazzjoni mill-ġdid għandha ssir biss jekk jibqgħu jintlaħqu l-istess rekwiżiti tal-assigurazzjoni li kienu ġew stabbiliti qabel ma kien hemm is-sospensjoni jew it-tħassir.
Sostanzjali	L-istess bħal-livell baxx.
Għoli	L-istess bħal-livell baxx.

2.2.4. It-tiġdid u s-sostituzzjoni

Livell ta' assigurazzjoni	Elementi meħtieġa
Baxx	Fid-dawl tar-riskji ta' bidla fid-dejta tal-identifikazzjoni ta' persuna, it-tiġdid jew is-sostituzzjoni tal-mezz għandhom jilħqu l-istess rekwiżiti tal-assigurazzjoni bħall-għoti ta' prova tal-identità u l-verifika inizjali, jew jissejsu fuq mezz ta' identifikazzjoni elettronika validu tal-istess livell ta' assigurazzjoni jew ta' livell ogħla.
Sostanzjali	L-istess bħal-livell baxx.
Għoli	Il-livell baxx, kif ukoll: Fejn it-tiġdid jew is-sostituzzjoni jissejsu fuq mezz ta' identifikazzjoni elettronika validu, id-dejta tal-identità tiġi vverifikata minn sors awtorevoli.

2.3. Awtentikazzjoni

Din it-taqsima tiffoka fuq it-theddid marbut mal-użu tal-mekkaniżmu ta' awtentikazzjoni, u telenka r-rekwiżiti għal kull livell ta' assigurazzjoni. F'din it-taqsima, il-kontrolli għandhom jinftehmu li huma proporzjonati mar-riskji li hemm fil-livell speċifiku.

2.3.1. Mekkaniżmu ta' awtentikazzjoni

It-tabella li ġejja tistipula r-rekwiżiti għal kull livell ta' assigurazzjoni fir-rigward tal-mekkaniżmu ta' awtentikazzjoni, li permezz tiegħu l-persuna fiżika jew ġuridika tuża l-mezz ta' identifikazzjoni elettronika biex tikkonferma l-identità tagħha lil parti dipendenti.

Livell ta' assigurazzjoni	Elementi meħtieġa
Baxx	1. Ir-rilaxx tad-dejta ta' identifikazzjoni tal-persuna huwa preċedut mill-verifika affidabbli tal-mezz ta' identifikazzjoni elettronika u tal-validità tiegħu. 2. Meta d-dejta ta' identifikazzjoni ta' persuna tinħażen bħala parti mill-mekkanimżu ta' awtentikazzjoni, dik l-informazzjoni għandha tiġi ggarantita sabiex tkun protetta mit-telf u mill-affarijiet li jikkompromettuha, inkluża l-analiżi 'l barra mill-Internet. 3. Il-mekkaniżmu ta' awtentikazzjoni jimplimenta kontrolli tas-sigurtà għall-verifika tal-mezz ta' identifikazzjoni elettronika, u għalhekk huwa tassew improbabbli li attivitajiet bħall-indovnar, it-tismigħ, ir-riproduzzjoni jew il-manipulazzjoni tal-komunikazzjoni minn attakkant b'potenzjal imtejjeb ta' attakk bażiku jistgħu jqarrqu bih.
Sostanzjali	Il-livell baxx, kif ukoll: 1. Ir-rilaxx tad-dejta ta' identifikazzjoni tal-persuna huwa preċedut mill-verifika affidabbli tal-mezz ta' identifikazzjoni elettronika u tal-validità tiegħu permezz ta' awtentikazzjoni dinamika. 2. Il-mekkaniżmu ta' awtentikazzjoni jimplimenta kontrolli tas-sigurtà għall-verifika tal-mezz ta' identifikazzjoni elettronika, u għalhekk huwa tassew improbabbli li attivitajiet bħall-indovnar, it-tismigħ, ir-riproduzzjoni jew il-manipulazzjoni tal-komunikazzjoni minn attakkant b'potenzjal moderat ta' attakk jistgħu jqarrqu bih.
Għoli	Il-livell sostanzjali, kif ukoll: Il-mekkaniżmu ta' awtentikazzjoni jimplimenta kontrolli tas-sigurtà għall-verifika tal-mezz ta' identifikazzjoni elettronika, u għalhekk huwa tassew improbabbli li attivitajiet bħall-indovnar, it-tismigħ, ir-riproduzzjoni jew il-manipulazzjoni tal-komunikazzjoni minn attakkant b'potenzjal għoli ta' attakk jistgħu jqarrqu bih.

2.4. Ġestjoni u organizzazzjoni

Il-parteċipanti kollha li jipprovdu servizz marbut mal-identifikazzjoni elettronika f'kuntest transfruntier (“il-fornituri”) għandu jkollhom implimentati prattiki ta' ġestjoni tas-sigurtà tal-informazzjoni u politiki u approċċi tal-ġestjoni tar-riskji marbutin ma' dan li jkunu ddokumentati, kif ukoll kontrolli rrikonoxxuti oħrajn sabiex jiżguraw lill-entitajiet governattivi responsabbli għall-iskemi ta' identifikazzjoni elettronika fl-Istati Membri rispettivi li hemm fis-seħħ prattiki effettivi. Tul it-taqsima 2.4, kull rekwiżit u element għandu jinftiehem li huwa proporzjonat mar-riskji li hemm fil-livell speċifiku.

2.4.1. Dispożizzjonijiet ġenerali

Livell ta' assigurazzjoni	Elementi meħtieġa
Baxx	1. Il-fornituri li jfornu xi servizz operattiv kopert minn dan ir-Regolament huma awtorità pubblika jew entità legali rrikonoxxuta bħala tali mil-liġi nazzjonali ta' Stat Membru, b'organizzazzjoni stabbilita, u li hija għalkollox operattiva fil-partijiet kollha rilevanti għall-forniment tas-servizzi. 2. Il-fornituri huma konformi ma' kull rekwiżit legali li jorbothom b'rabta mal-operat u t-twassil tas-servizz, inklużi t-tipi ta' informazzjoni li jistgħu jfittxu, kif isir l-għoti ta' prova tal-identità, liema informazzjoni tista' tinżamm u għal kemm żmien. 3. Il-fornituri huma kapaċi juru l-ħila tagħhom li jassumu r-riskju tar-responsabbiltà għall-ħsarat, kif ukoll li għandhom biżżejjed riżorsi finanzjarji għall-operat kontinwu u għall-forniment kontinwu tas-servizzi. 4. Il-fornituri huma responsabbli għas-sodisfazzjoni ta' kull impenn iddelegat lil entità oħra, u għall-konformità mal-politika tal-iskema, daqslikieku huma stess kienu wettqu dawk il-kompiti. 5. L-iskemi ta' identifikazzjoni elettronika mhux kostitwiti mil-liġi nazzjonali għandu jkollhom fis-seħħ pjan effettiv ta' terminazzjoni. It-tali pjan għandu jinkludi l-waqfien tas-servizz b'mod organizzat jew il-kontinwazzjoni tiegħu minn fornitur ieħor, kif ukoll il-mod kif l-awtoritajiet rilevanti u l-utenti aħħarin jiġu infurmati b'dan, u d-dettalji dwar kif ir-rekords għandhom jitħarsu, jinżammu u jinqerdu skont il-politika tal-iskema.
Sostanzjali	L-istess bħal-livell baxx.
Għoli	L-istess bħal-livell baxx.

2.4.2. Avviżi ppubblikati u informazzjoni għall-utenti

Livell ta' assigurazzjoni	Elementi meħtieġa
Baxx	1. L-eżistenza ta' definizzjoni ppubblikata tas-servizz li tinkludi t-termini u l-kundizzjonijiet u l-imposti kollha applikabbli, inkluża kull limitazzjoni tal-użu tiegħu. Id-definizzjoni tas-servizz għandha tinkludi politika tal-privatezza. 2. Għandhom jiġu implimentati politiki u proċeduri xierqa biex jiġi żgurat li l-utenti tas-servizz jiġu infurmati, b'mod affidabbli u f'waqtu, b'kull bidla li ssir fid-definizzjoni tas-servizz u f'kull terminu, kundizzjoni u politika tal-privatezza applikabbli għas-servizz speċifiku. 3. Għandhom jiġi implimentati l-politiki u l-proċeduri x-xierqa li jipprevedu risposti korretti u sħaħ għat-talbiet għall-informazzjoni.
Sostanzjali	L-istess bħal-livell baxx.
Għoli	L-istess bħal-livell baxx.

2.4.3. Il-ġestjoni tas-sigurtà tal-informazzjoni

Livell ta' assigurazzjoni	Elementi meħtieġa
Baxx	Hemm sistema effettiva ta' ġestjoni tas-sigurtà tal-informazzjoni għall-ġestjoni u l-kontroll tar-riskji għas-sigurtà tal-informazzjoni.
Sostanzjali	Il-livell baxx, kif ukoll: Is-sistema ta' ġestjoni tas-sigurtà tal-informazzjoni tikkonforma ma' standards jew ma' prinċipji ppruvati għall-ġestjoni u l-kontroll tar-riskji għas-sigurtà tal-informazzjoni.
Għoli	L-istess bħal-livell sostanzjali.

2.4.4. Iż-żamma tar-rekords

Livell ta' assigurazzjoni	Elementi meħtieġa
Baxx	1. Ir-reġistrazzjoni u ż-żamma ta' informazzjoni rilevanti bl-użu ta' sistema effettiva ta' ġestjoni tar-rekords, filwaqt li titqies il-leġiżlazzjoni applikabbli u l-prassi t-tajba b'rabta mal-protezzjoni u ż-żamma tad-dejta. 2. Safejn dan hu permess mil-liġi nazzjonali jew minn arranġamenti amminstrattivi nazzjonali oħra, iż-żamma tar-rekords u l-protezzjoni tagħhom għat-tul ta' żmien meħtieġ għall-għanijiet tal-awditjar u tal-istħarriġ tal-ksur tas-sigurtà, u ż-żamma u wara l-qerda b'mod sikur tar-rekords.
Sostanzjali	L-istess bħal-livell baxx.
Għoli	L-istess bħal-livell baxx.

2.4.5. Faċilitajiet u persunal

It-tabella li ġejja tirrappreżenta r-rekwiżiti marbutin mal-faċilitajiet u l-persunal u s-sottokuntratturi, fejn applikabbli, li jwettqu kompiti koperti minn dan ir-Regolament. Il-konformità ma' kull wieħed minn dawn ir-rekwiżiti għandha tkun proporzjonata mal-livell tar-riskju marbut mal-livell ta' assigurazzjoni mogħti.

Livell ta' assigurazzjoni	Elementi meħtieġa
Baxx	1. L-eżistenza ta' proċeduri li jiżguraw li l-persunal u s-sottokuntratturi huma mħarrġa, ikkwalifikati u esperjenzati biżżejjed fil-ħiliet meħtieġa għall-qadi tal-kompiti tagħhom. 2. L-eżistenza ta' biżżejjed persunal u sottokuntratturi biex joperaw kif xieraq u jagħlfu s-servizz skont il-politiki u l-proċeduri tiegħu. 3. Il-faċilitajiet użati għall-għoti tas-servizz jiġu mmonitorjat b'mod kontinwu għall-ħsarat ikkaġunati minn avvenimenti ambjentali, mill-aċċess mhux awtorizzat u minn fatturi oħra li jistgħu jolqtu s-sigurtà tas-servizz u jiġu protetti minnhom. 4. Il-faċilitajiet użati għall-forniment tas-servizz jiżguraw li l-aċċess lejn l-oqsma li għandhom jew li jipproċessaw l-informazzjoni personali, kriptografika jew sensittiva b'mod ieħor ikun limitat għall-persunal jew għas-sottokuntratturi awtorizzati.
Sostanzjali	L-istess bħal-livell baxx.
Għoli	L-istess bħal-livell baxx.

2.4.6. Kontrolli tekniċi

Livell ta' assigurazzjoni	Elementi meħtieġa
Baxx	1. L-eżistenza ta' kontrolli tekniċi proporzjonati biex jiġu amministrati r-riskji lis-sigurtà tas-servizzi, hekk li jiġu protetti l-kunfidenzjalità, l-integrità u d-disponibbiltà tal-informazzjoni pprovduta. 2. Il-kanali tal-komunikazzjoni elettronika użati biex tiġi skambjata l-informazzjoni personali jew sensittiva huma mħarsa mit-tismigħ, mill-manipulazzjoni u mir-riproduzzjoni. 3. L-aċċess għal materjal kriptografiku sensittiv, jekk jintuża għall-ħruġ ta' mezzi ta' identifikazzjoni elettroniku u l-awtentikazzjoni, huwa limitat għall-kompiti u l-applikazzjoni li jeħtieġu aċċess strett. Għandu jiġi żgurat li t-tali materjal qatt ma jinħażen b'mod persistenti bħala test sempliċi. 4. Jeżistu proċeduri li jiżguraw li s-sigurtà tinżamm tul iż-żmien u li jkun hemm il-ħila li wieħed iwieġeb għall-bidliet fil-livelli tar-riskju, għall-inċidenti u għall-ksur tas-sigurtà. 5. Il-mezzi kollha li fihom informazzjoni personali, kriptografika jew sensittiva b'mod ieħor jinħażnu, jinġarru u jintremew b'mod sikur u bla periklu.
Sostanzjali	L-istess bħal-livell baxx, kif ukoll: Il-materjal kriptografiku sensittiv, jekk jintuża għall-ħruġ ta' mezzi ta' identifikazzjoni elettroniku u għall-awtentikazzjoni, huwa protett mit-tbagħbis.
Għoli	L-istess bħal-livell sostanzjali.

2.4.7. Il-konformità u l-awditjar

Livell ta' assigurazzjoni	Elementi meħtieġa
Baxx	L-eżistenza ta' awditjar perjodiku intern, mifrux biex jinkludi l-partijiet kollha rilevanti għall-provvista tas-servizzi mogħtija sabiex tiġi żgurata l-konformità mal-politika rilevanti.
Sostanzjali	L-eżistenza ta' awditjar perjodiku indipendenti intern jew estern, mifrux biex jinkludi l-partijiet kollha rilevanti għall-provvista tas-servizzi mogħtija sabiex tiġi żgurata l-konformità mal-politika rilevanti.
Għoli	1. L-eżistenza ta' awditjar perjodiku indipendenti estern, mifrux biex jinkludi l-partijiet kollha rilevanti għall-provvista tas-servizzi mogħtija sabiex tiġi żgurata l-konformità mal-politika rilevanti. 2. Meta skema tkun amministrata direttament minn entità governattiva, hija għandha tiġi awditjata skont il-liġi nazzjonali.

Top