02015R1502 — MT — 11.07.2022 — 001.001


Dan it-test hu maħsub purament bħala għodda ta’ dokumentazzjoni u m’għandu l-ebda effett legali. L-istituzzjonijiet tal-Unjoni m'għandhom l-ebda responsabbiltà għall-kontenut tiegħu. Il-verżjonijiet awtentiċi tal-atti rilevanti, inklużi l-preamboli tagħhom, huma dawk ippubblikati fil-Ġurnal Uffiċjali tal-Unjoni Ewropea u disponibbli f’EUR-Lex. Dawk it-testi uffiċjali huma aċċessibbli direttament permezz tal-links inkorporati f’dan id-dokument

►B

REGOLAMENT TA' IMPLIMENTAZZJONI TAL-KUMMISSJONI (UE) 2015/1502

tat-8 ta' Settembru 2015

li jistabbilixxi speċifikazzjonijiet tekniċi u proċeduri minimi għal-livelli ta' assigurazzjoni għall-mezzi ta' identifikazzjoni elettronika skont l-Artikolu 8(3) tar-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill dwar l-identifikazzjoni elettronika u s-servizzi fiduċjarji għal tranżazzjonijiet elettroniċi fis-suq intern

(Test b'rilevanza għaż-ŻEE)

(ĠU L 235 9.9.2015, p. 7)

Emendat bi:

 

 

Il-Ġurnal Uffiċjali

  Nru

Paġna

Data

 M1

REGOLAMENT TA’ IMPLIMENTAZZJONI TAL-KUMMISSJONI (UE) 2022/960 tal-20 ta’ Ġunju 2022

  L 165

40

21.6.2022




▼B

REGOLAMENT TA' IMPLIMENTAZZJONI TAL-KUMMISSJONI (UE) 2015/1502

tat-8 ta' Settembru 2015

li jistabbilixxi speċifikazzjonijiet tekniċi u proċeduri minimi għal-livelli ta' assigurazzjoni għall-mezzi ta' identifikazzjoni elettronika skont l-Artikolu 8(3) tar-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill dwar l-identifikazzjoni elettronika u s-servizzi fiduċjarji għal tranżazzjonijiet elettroniċi fis-suq intern

(Test b'rilevanza għaż-ŻEE)



Artikolu 1

1.  
Il-livelli ta' assigurazzjoni baxx, sostanzjali u għoli għall-mezzi ta' identifikazzjoni elettronika maħruġa fil-qafas ta' skema ta' identifikazzjoni elettronika nnotifikata għandhom jiġu stabbiliti b'referenza għall-ispeċifikazzjonijiet u l-proċeduri stipulati fl-Anness.
2.  

L-ispeċifikazzjonijiet u l-proċeduri stipulati fl-Anness għandhom jintużaw biex jispeċifikaw il-livell ta' assigurazzjoni tal-mezzi ta' identifikazzjoni elettronika maħruġa fil-qafas ta' skema ta' identifikazzjoni elettronika nnotifikata billi jiġu stabbiliti l-elementi li ġejjin tal-affidabbiltà u tal-kwalità:

(a) 

ir-reġistrazzjoni, kif stipulat fit-taqsima 2.1 tal-Anness ta' dan ir-Regolament skont l-Artikolu 8(3)(a) tar-Regolament (UE) Nru 910/2014;

(b) 

il-ġestjoni tal-mezzi ta' identifikazzjoni elettronika, kif stipulat fit-taqsima 2.2 tal-Anness ta' dan ir-Regolament skont l-Artikolu 8(3)(b) u (f) tar-Regolament (UE) Nru 910/2014;

(c) 

l-awtentikazzjoni, kif stipulat fit-taqsima 2.3 tal-Anness ta' dan ir-Regolament skont l-Artikolu 8(3)(c) tar-Regolament (UE) Nru 910/2014;

(d) 

il-ġestjoni u l-organizzazzjoni, kif stipulat fit-taqsima 2.4 tal-Anness ta' dan ir-Regolament skont l-Artikolu 8(3)(d) u (e) tar-Regolament (UE) Nru 910/2014.

3.  
Fejn il-mezzi ta' identifikazzjoni elettronika maħruġa fil-qafas ta' skema ta' identifikazzjoni elettronika nnotifikata jissodisfaw rekwiżit elenkat f'livell ta' assigurazzjoni għoli, għandu jiġi preżunt li dawn jissodisfaw ir-rekwiżit ekwivalenti ta' livell ta' assigurazzjoni iktar baxx.
4.  
Sakemm ma jkunx indikat mod ieħor fil-parti rilevanti tal-Anness, l-elementi kollha elenkati fl-Anness għal livell ta' assigurazzjoni partikulari tal-mezzi ta' identifikazzjoni elettronika maħruġa fil-qafas ta' skema ta' identifikazzjoni elettronika nnotifikata għandhom jiġu ssodisfati sabiex jintlaħaq il-livell ta' assigurazzjoni mitlub.

Artikolu 2

Dan ir-Regolament għandu jidħol fis-seħħ fl-għoxrin jum wara l-pubblikazzjoni tiegħu f'Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.

Dan ir-Regolament għandu jorbot fl-intier tiegħu u japplika direttament fl-Istati Membri kollha.




ANNESS

Speċifikazzjonijiet tekniċi u proċeduri għal-livelli ta' assigurazzjoni baxx, sostanzjali u għoli għall-mezzi ta' identifikazzjoni elettronika maħruġa fil-qafas ta' skema ta' identifikazzjoni elettronika nnotifikata

1.    Definizzjonijiet applikabbli

Għall-finijiet ta' dan l-Anness, japplikaw id-definizzjonijiet li ġejjin:

(1) 

“sors awtorevoli” tfisser kull sors li wieħed jista' joqgħod fuqu biex jipprovdi dejta, informazzjoni u/jew evidenza preċiża li tista' tintuża biex tagħti prova ta' identità, irrispettivament mill-forma tiegħu;

(2) 

“fattur ta' awtentikazzjoni” tfisser fattur ikkonfermat li huwa marbut ma' persuna, li jaqa' f'waħda mill-kategoriji li ġejjin:

(a) 

“fattur ta' awtentikazzjoni msejjes fuq il-pussess” tfisser fattur ta' awtentikazzjoni fejn is-suġġett jintalab juri l-pussess tiegħu;

(b) 

“fattur ta' awtentikazzjoni msejjes fuq l-għarfien” tfisser fattur ta' awtentifikazzjoni fejn is-suġġett jintalab juri l-għarfien tiegħu;

(c) 

“fattur ta' awtentikazzjoni inerenti” tfisser fattur ta' awtentikazzjoni msejjes fuq attribut fiżiku ta' persuna fiżika, li l-persuna kkonċernata tintalab turi li għandha;

(3) 

“awtentikazzjoni dinamika” tfisser proċess elettroniku li juża l-kriptografija jew tekniki oħra biex jipprovdi mezz biex, fuq talba, tinħoloq prova elettronika li s-suġġett għandu fil-kontroll jew fil-pussess tiegħu d-dejta ta' identifikazzjoni, u li tinbidel ma' kull awtentikazzjoni bejn is-suġġett u s-sistema li tkun qed tivverifika l-identità tas-suġġett;

(4) 

“sistema ta' ġestjoni tas-sigurtà tal-informazzjoni” tfisser sett ta' proċessi u proċeduri ddisinjati biex jamministraw, sa livelli aċċettabbli, ir-riskji marbutin mas-sigurtà tal-informazzjoni.

2.    Speċifikazzjonijiet tekniċi u proċeduri

L-elementi tal-ispeċifikazzjonijiet tekniċi u tal-proċeduri mfassla f'dan l-Anness għandhom jintużaw biex jiġi stabbilit kif ir-rekwiżiti u l-kriterji tal-Artikolu 8 tar-Regolament (UE) Nru 910/2014 għandhom jiġu applikati għall-mezzi ta' identifikazzjoni elettronika maħruġa skont skema ta' identifikazzjoni elettronika.

2.1.    Reġistrazzjoni

2.1.1.    Applikazzjoni u reġistrazzjoni



Livell ta' assigurazzjoni

Elementi meħtieġa

Baxx

1.  Kun ċert li l-applikant jaf it-termini u l-kundizzjonijiet marbutin mal-użu tal-mezz ta' identifikazzjoni elettronika.

2.  Kun ċert li l-applikant jaf il-prekawzjonijiet rakkomandati tas-sigurtà marbutin mal-mezz ta' identifikazzjoni elettronika.

3.  Iġbor id-dejta rilevanti dwar l-identità meħtieġa għall-għoti ta' prova tal-identità u għall-verifika.

Sostanzjali

L-istess bħal-livell baxx.

Għoli

L-istess bħal-livell baxx.

2.1.2.    L-għoti ta' prova tal-identità u l-verifika (persuna fiżika)



Livell ta' assigurazzjoni

Elementi meħtieġa

Baxx

1.  Wieħed jista' jassumi li l-persuna għandha fil-pussess tagħha evidenza rrikonoxxuta mill-Istat Membru fejn qiegħda ssir l-applikazzjoni għall-mezz ta' identità elettronika u li tirrappreżenta l-identità mitluba.

2.  Wieħed jista' jassumi li l-evidenza hija ġenwina, jew li teżisti skont sors awtorevoli, u l-evidenza tidher valida.

3.  Sors awtorevoli jaf li l-identità mitluba teżisti, u wieħed jista' jassumi li l-persuna li tkun qed tgħid li għandha dik l-identità hija proprju dik il-persuna u ħadd iktar.

Sostanzjali

Għandhom jintlaħqu r-rekwiżiti tal-livell baxx u waħda mill-alternattivi elenkati fil-punti 1 sa 4:

1.  ġie vverifikat li l-persuna għandha fil-pussess tagħha evidenza rrikonoxxuta mill-Istat Membru fejn qiegħda ssir l-applikazzjoni għall-mezz ta' identità elettronika u li tirrappreżenta l-identità mitluba

u

l-evidenza hija ċċekkjata biex jiġi stabbilit li hija ġenwina; jew, skont sors awtorevoli, huwa magħruf li din teżisti u li hija marbuta ma' persuna reali

u

ttieħdu passi biex jitnaqqas kemm jista' jkun ir-riskju li l-identità tal-persuna mhijiex l-identità li qed jingħad, li jqisu, pereżempju, ir-riskju ta' evidenza mitlufa, misruqa, sospiża, imħassra jew skaduta;

jew

2.  jiġi ppreżentat dokument ta' identità matul proċess ta' reġistrazzjoni fl-Istat Membru fejn id-dokument ikun inħareġ li jidher li jkun marbut mal-persuna li tkun qed tippreżentah

u

ttieħdu passi biex jitnaqqas kemm jista' jkun ir-riskju li l-identità tal-persuna mhijiex l-identità li qed jingħad, li jqisu, pereżempju, ir-riskju ta' dokumenti mitlufa, misruqa, sospiżi, imħassra jew skaduti;

jew

3.  meta proċeduri użati minn qabel minn entità pubblika jew privata fl-istess Stat Membru għal għan differenti mill-ħruġ tal-mezz ta' identifikazzjoni elettronika jipprovdu assigurazzjoni ekwivalenti għal dik stipulata fit-taqsima 2.1.2 għal-livell ta' assigurazzjoni sostanzjali, l-entità responsabbli għar-reġistrazzjoni ma għandhiex għalfejn tirrepeti dawk il-proċeduri ta' qabel, sakemm it-tali assigurazzjoni ekwivalenti tkun ġiet ikkonfermata minn entità ta' valutazzjoni tal-konformità msemmija fl-Artikolu 2(13) tar-Regolament (KE) Nru 765/2008 tal-Parlament Ewropew u tal-Kunsill (1), jew minn entità ekwivalenti;

jew

4.  meta l-mezzi ta' identifikazzjoni elettronika jinħarġu abbażi ta' mezz ta' identifikazzjoni elettronika validu u nnotifikat li għandu l-livell ta' assigurazzjoni sostanzjali jew għoli, u filwaqt li jitqiesu r-riskji ta' bidla fid-dejta ta' identifikazzjoni ta' persuna, m'hemmx għalfejn jerġgħu jsiru l-proċessi tal-għoti ta' prova tal-identità u ta' verifika. Meta l-mezz ta' identifikazzjoni elettronika li jservi ta' bażi ma jkunx ġie nnotifikat, il-livell ta' assigurazzjoni sostanzjali jew għoli għandu jiġi kkonfermat minn entità ta' valutazzjoni tal-konformità msemmija fl-Artikolu 2(13) tar-Regolament (KE) Nru 765/2008 jew minn entità ekwivalenti.

Għoli

Għandhom jintlaħqu r-rekwiżiti tal-punt 1 jew tal-punt 2:

1.  għandhom jintlaħqu r-rekwiżiti tal-livell sostanzjali u waħda mill-alternattivi elenkati fil-punti a sa c:

(a)  fejn ġie vverifikat li l-persuna għandha fil-pussess tagħha evidenza ta' identifikazzjoni bijometrika jew b'ritratt irrikonoxxuta mill-Istat Membru fejn qiegħda ssir l-applikazzjoni għall-identità elettronika, u dik l-evidenza tirrappreżenta l-identità mitluba, l-evidenza tiġi ċċekkjata biex jiġi stabbilit li hija valida skont sors awtorevoli;

u

l-applikant huwa identifikat bħala l-identità li qed jingħad billi titqabbel karatteristika fiżika waħda jew iktar tal-persuna ma' sors awtorevoli;

jew

(b)  meta proċeduri użati minn qabel minn entità pubblika jew privata fl-istess Stat Membru għal għan differenti mill-ħruġ tal-mezz ta' identifikazzjoni elettronika jipprovdu assigurazzjoni ekwivalenti għal dik stipulata fit-taqsima 2.1.2 għal-livell ta' assigurazzjoni għoli, l-entità responsabbli għar-reġistrazzjoni ma għandhiex għalfejn tirrepeti dawk il-proċeduri ta' qabel, sakemm it-tali assigurazzjoni ekwivalenti tkun ġiet ikkonfermata minn entità ta' valutazzjoni tal-konformità msemmija fl-Artikolu 2(13) tar-Regolament (KE) Nru 765/2008, jew minn entità ekwivalenti

u

jkunu ttieħdu passi biex jintwera li r-riżultati tal-proċeduri ta' qabel għadhom validi;

jew

(c)  meta l-mezzi ta' identifikazzjoni elettronika jinħarġu abbażi ta' mezz ta' identifikazzjoni elettronika validu u nnotifikat li għandu l-livell ta' assigurazzjoni għoli, u filwaqt li jitqiesu r-riskji ta' bidla fid-dejta ta' identifikazzjoni ta' persuna, m'hemmx għalfejn jerġgħu jsiru l-proċessi tal-għoti ta' prova tal-identità u ta' verifika. Meta l-mezz ta' identifikazzjoni elettronika li jservi ta' bażi ma jkunx ġie nnotifikat, il-livell ta' assigurazzjoni għoli għandu jiġi kkonfermat minn entità ta' valutazzjoni tal-konformità msemmija fl-Artikolu 2(13) tar-Regolament (KE) Nru 765/2008 jew minn entità ekwivalenti

u

jkunu ttieħdu passi biex jintwera li r-riżultati ta' din il-proċedura preċedenti tal-ħruġ ta' mezz ta' identifikazzjoni elettronika nnotifikat għadhom validi.

JEW

2.  Meta l-applikant ma jippreżenta l-ebda evidenza ta' identifikazzjoni bijometrika jew b'ritratt irrikonoxxuta, japplikaw proprju l-istess proċeduri użati fil-livell nazzjonali fl-Istat Membru tal-entità responsabbli għar-reġistrazzjoni biex jinkisbu t-tali evidenza ta' identifikazzjoni bijometrika jew b'ritratt irrikonoxxuta.

(1)   

Ir-Regolament (KE) Nru 765/2008 tal-Parlament Ewropew u tal-Kunsill tad-9 ta' Lulju 2008 li jistabbilixxi r-rekwiżiti għall-akkreditament u għas-sorveljanza tas-suq relatati mal-kummerċjalizzazzjoni ta' prodotti, u li jħassar ir-Regolament tal-Kunsill (KEE) Nru 339/93 (ĠU L 218, 13.8.2008, p. 30).

2.1.3.    L-għoti ta' prova tal-identità u l-verifika (persuna ġuridika)



Livell ta' assigurazzjoni

Elementi meħtieġa

Baxx

1.  L-identità ppretenduta tal-persuna ġuridika qed tintwera abbażi ta' evidenza rrikonoxxuta mill-Istat Membru fejn qiegħda ssir l-applikazzjoni għall-mezz ta' identità elettronika.

2.  L-evidenza jidher li hija valida, u wieħed jista' jassumi li hija ġenwina, jew li teżisti skont sors awtorevoli, meta l-inklużjoni ta' persuna ġuridika fis-sors awtorevoli hija volontarja u hija rregolata minn arranġament bejn il-persuna ġuridika u s-sors awtorevoli.

3.  Skont sors awtorevoli, il-persuna ġuridika ma tinsabx f'qagħda li twaqqafha milli taġixxi ta' dik il-persuna ġuridika.

Sostanzjali

Għandhom jintlaħqu r-rekwiżiti tal-livell baxx u waħda mill-alternattivi elenkati fil-punti 1 sa 3:

1.  l-identità ppretenduta tal-persuna ġuridika qed tintwera abbażi ta' evidenza rrikonoxxuta mill-Istat Membru fejn qiegħda ssir l-applikazzjoni għall-mezz ta' identità elettronika, inklużi l-isem u l-forma legali tal-persuna ġuridika kif ukoll in-numru ta' reġistrazzjoni tagħha (fejn dan ikun applikabbli)

u

l-evidenza ġiet iċċekkjata biex jiġi stabbilit li hija ġenwina, jew huwa magħruf li teżisti skont sors awtorevoli, fejn l-inklużjoni tal-persuna ġuridika fis-sors awtorevoli hija meħtieġa biex il-persuna ġuridika tkun tista' topera fil-qasam tagħha

u

ttieħdu passi biex jitnaqqas kemm jista' jkun ir-riskju li l-identità tal-persuna ġuridika mhijiex l-identità li qed jingħad, li jqisu, pereżempju, ir-riskju ta' dokumenti mitlufa, misruqa, sospiżi, imħassra jew skaduti;

jew

2.  meta proċeduri użati minn qabel minn entità pubblika jew privata fl-istess Stat Membru għal għan differenti mill-ħruġ tal-mezz ta' identifikazzjoni elettronika jipprovdu assigurazzjoni ekwivalenti għal dawk stipulati fit-taqsima 2.1.3 għal-livell ta' assigurazzjoni sostanzjali, l-entità responsabbli għar-reġistrazzjoni ma għandhiex għalfejn tirrepeti dawk il-proċeduri ta' qabel, sakemm it-tali assigurazzjoni ekwivalenti tkun ġiet ikkonfermata minn entità ta' valutazzjoni tal-konformità msemmija fl-Artikolu 2(13) tar-Regolament (KE) Nru 765/2008, jew minn entità ekwivalenti;

jew

3.  meta l-mezzi ta' identifikazzjoni elettronika jinħarġu abbażi ta' mezz ta' identifikazzjoni elettronika validu u nnotifikat li għandu l-livell ta' assigurazzjoni sostanzjali jew għoli, m'hemmx għalfejn jerġgħu jsiru l-proċessi tal-għoti ta' prova tal-identità u ta' verifika. Meta l-mezz ta' identifikazzjoni elettronika li jservi ta' bażi ma jkunx ġie nnotifikat, il-livell ta' assigurazzjoni sostanzjali jew għoli għandu jiġi kkonfermat minn entità ta' valutazzjoni tal-konformità msemmija fl-Artikolu 2(13) tar-Regolament (KE) Nru 765/2008 jew minn entità ekwivalenti.

Għoli

Għandhom jintlaħqu r-rekwiżiti tal-livell sostanzjali, u waħda mill-alternattivi elenkati fil-punti 1 sa 3:

1.  l-identità ppretenduta tal-persuna ġuridika qed tintwera abbażi ta' evidenza rrikonoxxuta mill-Istat Membru fejn qiegħda ssir l-applikazzjoni għall-mezz ta' identità elettronika, inklużi l-isem u l-forma legali tal-persuna legali, u mill-anqas identifikatur uniku wieħed li jirrappreżenta lill-persuna ġuridika użat f'kuntest nazzjonali

u

l-evidenza ġiet iċċekkjata biex jiġi stabbilit li hija valida skont sors awtorevoli;

jew

2.  meta l-proċeduri użati qabel minn entità pubblika jew privata fl-istess Stat Membru għal għan differenti mill-ħruġ tal-mezz ta' identifikazzjoni elettronika jipprovdu assigurazzjoni ekwivalenti għal dik stipulata fit-taqsima 2.1.3 għal-livell ta' assigurazzjoni għoli, l-entità responsabbli għar-reġistrazzjoni ma għandhiex għalfejn tirrepeti dawk il-proċeduri ta' qabel, sakemm it-tali assigurazzjoni ekwivalenti tkun ġiet ikkonfermata minn entità ta' valutazzjoni tal-konformità msemmija fl-Artikolu 2(13) tar-Regolament (KE) Nru 765/2008, jew minn entità ekwivalenti

u

jkunu ttieħdu passi biex jintwera li r-riżultati ta' dik il-proċedura ta' qabel għadhom validi;

jew

3.  meta l-mezzi ta' identifikazzjoni elettronika jinħarġu abbażi ta' mezz ta' identifikazzjoni elettronika validu u nnotifikat li għandu l-livell ta' assigurazzjoni għoli, m'hemmx għalfejn jerġgħu jsiru l-proċessi tal-għoti ta' prova tal-identità u ta' verifika. Meta l-mezz ta' identifikazzjoni elettronika li jservi ta' bażi ma jkunx ġie nnotifikat, il-livell ta' assigurazzjoni għoli għandu jiġi kkonfermat minn entità ta' valutazzjoni tal-konformità msemmija fl-Artikolu 2(13) tar-Regolament (KE) Nru 765/2008 jew minn entità ekwivalenti

u

jkunu ttieħdu passi biex jintwera li r-riżultati ta' din il-proċedura preċedenti tal-ħruġ ta' mezz ta' identifikazzjoni elettronika nnotifikata għadhom validi.

2.1.4.    Rabta bejn il-mezz ta' identifikazzjoni elettronika ta' persuni fiżiċi u ġuridiċi

Fejn applikabbli, għar-rabta bejn il-mezz ta' identifikazzjoni elettronika ta' persuna fiżika u l-mezz ta' identifikazzjoni elettronika ta' persuna ġuridika (minn hawn 'il quddiem “ir-rabta”), japplikaw il-kundizzjonijiet li ġejjin:

(1) 

Għandu jkun possibbli li rabta tiġi sospiża u/jew li din titħassar. Iċ-ċiklu tal-ħajja ta' rabta (pereżempju l-attivazzjoni, is-sospensjoni, it-tiġdid, ir-revoka) għandu jiġi amministrat skont proċeduri rrikonoxxuti fil-livell nazzjonali.

(2) 

Il-persuna fiżika li l-mezz ta' identifikazzjoni elettronika tagħha huwa marbut mal-mezz ta' identifikazzjoni elettronika tal-persuna ġuridika tista' tiddelega l-eżerċizzju tar-rabta lil persuna fiżika oħra abbażi ta' proċeduri rrikonoxxuti fil-livell nazzjonali. Madankollu, il-persuna fiżika li tiddelega għandha tibqa' responsabbli għal din ir-rabta.

(3) 

Ir-rabta għandha ssir kif ġej:



Livell ta' assigurazzjoni

Elementi meħtieġa

Baxx

1.  Jiġi vverifikat li l-għoti ta' prova tal-identità tal-persuna fiżika li taġixxi f'isem il-persuna ġuridika jkun sar fil-livell baxx jew iktar.

2.  Ir-rabta tkun ġiet stabbilita abbażi ta' proċeduri rrikonoxxuti fil-livell nazzjonali.

3.  Skont sors awtorevoli, il-persuna fiżika ma tinsabx f'qagħda li twaqqafha milli taġixxi f'isem il-persuna ġuridika.

Sostanzjali

Il-punt 3 tal-livell baxx, kif ukoll:

1.  Huwa vverifikat li l-għoti ta' prova tal-identità tal-persuna fiżika li qed taġixxi f'isem il-persuna ġuridika sar fil-livell sostanzjali jew għoli.

2.  Ir-rabta ġiet stabbilita abbażi ta' proċeduri rrikonoxxuti fil-livell nazzjonali, li wasslu biex ir-rabta ġiet irreġistrata f'sors awtorevoli.

3.  Ir-rabta ġiet ivverifikata abbażi ta' informazzjoni mogħtija minn sors awtorevoli.

Għoli

Il-punt 3 tal-livell baxx u l-punt 2 tal-livell sostanzjali, kif ukoll:

1.  Huwa vverifikat li l-għoti ta' prova tal-identità tal-persuna fiżika li qed taġixxi f'isem il-persuna ġuridika sar fil-livell għoli.

2.  Ir-rabta ġiet ivverifikata abbażi ta' identifikatur unika li jirrappreżenta lill-persuna ġuridika, użat fil-kuntest nazzjonali; u abbażi ta' informazzjoni li tirrappreżenta b'mod uniku lill-persuna fiżika mogħtija minn sors awtorevoli.

2.2.    Il-ġestjoni tal-mezzi ta' identifikazzjoni elettronika

2.2.1.    Il-karatteristiċi u d-disinn tal-mezzi ta' identifikazzjoni elettronika



Livell ta' assigurazzjoni

Elementi meħtieġa

Baxx

1.  Il-mezz ta' identifikazzjoni elettronika juża tal-anqas fattur wieħed ta' awtentikazzjoni.

2.  Il-mezz ta' identifikazzjoni elettronika huwa ddisinjat b'mod li min joħorġu jieħu passi raġonevoli biex jiċċekkja li dan qed jintuża biss fil-kontroll jew fil-pussess tal-persuna detentriċi tiegħu.

Sostanzjali

1.  Il-mezz ta' identifikazzjoni elettronika juża tal-anqas żewġ fatturi ta' awtentikazzjoni minn kategoriji differenti.

2.  Il-mezz ta' identifikazzjoni elettronika huwa ddisinjat b'mod li wieħed ikun jista' jassumi li dan qed jintuża biss fil-kontroll jew fil-pussess tal-persuna detentriċi tiegħu.

Għoli

Il-livell sostanzjali, kif ukoll:

1.  Il-mezz ta' identifikazzjoni elettronika jipproteġi kontra d-duplikazzjoni u t-tbagħbis, kif ukoll kontra attakkanti b'potenzjal għoli li jattakkaw.

2.  Il-mezz ta' identifikazzjoni elettronika huwa ddisinjat b'mod li jista' jiġi protett b'mod affidabbli mill-persuna detentriċi tiegħu kontra l-użu tiegħu minn ħaddieħor.

2.2.2.    Il-ħruġ, it-twassil u l-attivazzjoni



Livell ta' assigurazzjoni

Elementi meħtieġa

Baxx

Wara li jinħareġ, il-mezz ta' identifikazzjoni elettronika jitwassal b'mekkaniżmu li bis-saħħa tiegħu wieħed jista' jassumi li l-mezz jasal biss għand il-persuna li għalih huwa maħsub.

Sostanzjali

Wara li jinħareġ, il-mezz ta' identifikazzjoni elettronika jitwassal b'mekkaniżmu li bis-saħħa tiegħu wieħed jista' jassumi li l-mezz jasal biss fil-pussess tal-persuna detentriċi tiegħu.

Għoli

Il-proċess ta' attivazzjoni jivverifika li l-mezz ta' identifikazzjoni elettronika twassal biss fil-pussess tal-persuna detentriċi tiegħu.

2.2.3.    Sospensjoni, tħassir u attivazzjoni mill-ġdid



Livell ta' assigurazzjoni

Elementi meħtieġa

Baxx

1.  Il-mezz ta' identifikazzjoni elettronika jista' jiġi sospiż u/jew jitħassar b'mod effettiv u f'waqtu.

2.  Jeżistu miżuri meħudin biex jiġu evitati s-sospensjoni, it-tħassir u/jew l-attivazzjoni mill-ġdid mingħajr awtorizzazzjoni.

3.  L-attivazzjoni mill-ġdid għandha ssir biss jekk jibqgħu jintlaħqu l-istess rekwiżiti tal-assigurazzjoni li kienu ġew stabbiliti qabel ma kien hemm is-sospensjoni jew it-tħassir.

Sostanzjali

L-istess bħal-livell baxx.

Għoli

L-istess bħal-livell baxx.

2.2.4.    It-tiġdid u s-sostituzzjoni



Livell ta' assigurazzjoni

Elementi meħtieġa

Baxx

Fid-dawl tar-riskji ta' bidla fid-dejta tal-identifikazzjoni ta' persuna, it-tiġdid jew is-sostituzzjoni tal-mezz għandhom jilħqu l-istess rekwiżiti tal-assigurazzjoni bħall-għoti ta' prova tal-identità u l-verifika inizjali, jew jissejsu fuq mezz ta' identifikazzjoni elettronika validu tal-istess livell ta' assigurazzjoni jew ta' livell ogħla.

Sostanzjali

L-istess bħal-livell baxx.

Għoli

Il-livell baxx, kif ukoll:

Fejn it-tiġdid jew is-sostituzzjoni jissejsu fuq mezz ta' identifikazzjoni elettronika validu, id-dejta tal-identità tiġi vverifikata minn sors awtorevoli.

2.3.    Awtentikazzjoni

Din it-taqsima tiffoka fuq it-theddid marbut mal-użu tal-mekkaniżmu ta' awtentikazzjoni, u telenka r-rekwiżiti għal kull livell ta' assigurazzjoni. F'din it-taqsima, il-kontrolli għandhom jinftehmu li huma proporzjonati mar-riskji li hemm fil-livell speċifiku.

2.3.1.    Mekkaniżmu ta' awtentikazzjoni

It-tabella li ġejja tistipula r-rekwiżiti għal kull livell ta' assigurazzjoni fir-rigward tal-mekkaniżmu ta' awtentikazzjoni, li permezz tiegħu l-persuna fiżika jew ġuridika tuża l-mezz ta' identifikazzjoni elettronika biex tikkonferma l-identità tagħha lil parti dipendenti.



Livell ta' assigurazzjoni

Elementi meħtieġa

Baxx

1.  Ir-rilaxx tad-dejta ta' identifikazzjoni tal-persuna huwa preċedut mill-verifika affidabbli tal-mezz ta' identifikazzjoni elettronika u tal-validità tiegħu.

2.  Meta d-dejta ta' identifikazzjoni ta' persuna tinħażen bħala parti mill-mekkanimżu ta' awtentikazzjoni, dik l-informazzjoni għandha tiġi ggarantita sabiex tkun protetta mit-telf u mill-affarijiet li jikkompromettuha, inkluża l-analiżi 'l barra mill-Internet.

3.  Il-mekkaniżmu ta' awtentikazzjoni jimplimenta kontrolli tas-sigurtà għall-verifika tal-mezz ta' identifikazzjoni elettronika, u għalhekk huwa tassew improbabbli li attivitajiet bħall-indovnar, it-tismigħ, ir-riproduzzjoni jew il-manipulazzjoni tal-komunikazzjoni minn attakkant b'potenzjal imtejjeb ta' attakk bażiku jistgħu jqarrqu bih.

Sostanzjali

Il-livell baxx, kif ukoll:

1.  Ir-rilaxx tad-dejta ta' identifikazzjoni tal-persuna huwa preċedut mill-verifika affidabbli tal-mezz ta' identifikazzjoni elettronika u tal-validità tiegħu permezz ta' awtentikazzjoni dinamika.

2.  Il-mekkaniżmu ta' awtentikazzjoni jimplimenta kontrolli tas-sigurtà għall-verifika tal-mezz ta' identifikazzjoni elettronika, u għalhekk huwa tassew improbabbli li attivitajiet bħall-indovnar, it-tismigħ, ir-riproduzzjoni jew il-manipulazzjoni tal-komunikazzjoni minn attakkant b'potenzjal moderat ta' attakk jistgħu jqarrqu bih.

Għoli

Il-livell sostanzjali, kif ukoll:

Il-mekkaniżmu ta' awtentikazzjoni jimplimenta kontrolli tas-sigurtà għall-verifika tal-mezz ta' identifikazzjoni elettronika, u għalhekk huwa tassew improbabbli li attivitajiet bħall-indovnar, it-tismigħ, ir-riproduzzjoni jew il-manipulazzjoni tal-komunikazzjoni minn attakkant b'potenzjal għoli ta' attakk jistgħu jqarrqu bih.

2.4.    Ġestjoni u organizzazzjoni

Il-parteċipanti kollha li jipprovdu servizz marbut mal-identifikazzjoni elettronika f'kuntest transfruntier (“il-fornituri”) għandu jkollhom implimentati prattiki ta' ġestjoni tas-sigurtà tal-informazzjoni u politiki u approċċi tal-ġestjoni tar-riskji marbutin ma' dan li jkunu ddokumentati, kif ukoll kontrolli rrikonoxxuti oħrajn sabiex jiżguraw lill-entitajiet governattivi responsabbli għall-iskemi ta' identifikazzjoni elettronika fl-Istati Membri rispettivi li hemm fis-seħħ prattiki effettivi. Tul it-taqsima 2.4, kull rekwiżit u element għandu jinftiehem li huwa proporzjonat mar-riskji li hemm fil-livell speċifiku.

2.4.1.    Dispożizzjonijiet ġenerali



Livell ta' assigurazzjoni

Elementi meħtieġa

Baxx

1.  Il-fornituri li jfornu xi servizz operattiv kopert minn dan ir-Regolament huma awtorità pubblika jew entità legali rrikonoxxuta bħala tali mil-liġi nazzjonali ta' Stat Membru, b'organizzazzjoni stabbilita, u li hija għalkollox operattiva fil-partijiet kollha rilevanti għall-forniment tas-servizzi.

2.  Il-fornituri huma konformi ma' kull rekwiżit legali li jorbothom b'rabta mal-operat u t-twassil tas-servizz, inklużi t-tipi ta' informazzjoni li jistgħu jfittxu, kif isir l-għoti ta' prova tal-identità, liema informazzjoni tista' tinżamm u għal kemm żmien.

3.  Il-fornituri huma kapaċi juru l-ħila tagħhom li jassumu r-riskju tar-responsabbiltà għall-ħsarat, kif ukoll li għandhom biżżejjed riżorsi finanzjarji għall-operat kontinwu u għall-forniment kontinwu tas-servizzi.

4.  Il-fornituri huma responsabbli għas-sodisfazzjoni ta' kull impenn iddelegat lil entità oħra, u għall-konformità mal-politika tal-iskema, daqslikieku huma stess kienu wettqu dawk il-kompiti.

5.  L-iskemi ta' identifikazzjoni elettronika mhux kostitwiti mil-liġi nazzjonali għandu jkollhom fis-seħħ pjan effettiv ta' terminazzjoni. It-tali pjan għandu jinkludi l-waqfien tas-servizz b'mod organizzat jew il-kontinwazzjoni tiegħu minn fornitur ieħor, kif ukoll il-mod kif l-awtoritajiet rilevanti u l-utenti aħħarin jiġu infurmati b'dan, u d-dettalji dwar kif ir-rekords għandhom jitħarsu, jinżammu u jinqerdu skont il-politika tal-iskema.

Sostanzjali

L-istess bħal-livell baxx.

Għoli

L-istess bħal-livell baxx.

2.4.2.    Avviżi ppubblikati u informazzjoni għall-utenti



Livell ta' assigurazzjoni

Elementi meħtieġa

Baxx

1.  L-eżistenza ta' definizzjoni ppubblikata tas-servizz li tinkludi t-termini u l-kundizzjonijiet u l-imposti kollha applikabbli, inkluża kull limitazzjoni tal-użu tiegħu. Id-definizzjoni tas-servizz għandha tinkludi politika tal-privatezza.

2.  Għandhom jiġu implimentati politiki u proċeduri xierqa biex jiġi żgurat li l-utenti tas-servizz jiġu infurmati, b'mod affidabbli u f'waqtu, b'kull bidla li ssir fid-definizzjoni tas-servizz u f'kull terminu, kundizzjoni u politika tal-privatezza applikabbli għas-servizz speċifiku.

3.  Għandhom jiġi implimentati l-politiki u l-proċeduri x-xierqa li jipprevedu risposti korretti u sħaħ għat-talbiet għall-informazzjoni.

Sostanzjali

L-istess bħal-livell baxx.

Għoli

L-istess bħal-livell baxx.

2.4.3.    Il-ġestjoni tas-sigurtà tal-informazzjoni



Livell ta' assigurazzjoni

Elementi meħtieġa

Baxx

Hemm sistema effettiva ta' ġestjoni tas-sigurtà tal-informazzjoni għall-ġestjoni u l-kontroll tar-riskji għas-sigurtà tal-informazzjoni.

Sostanzjali

Il-livell baxx, kif ukoll:

Is-sistema ta' ġestjoni tas-sigurtà tal-informazzjoni tikkonforma ma' standards jew ma' prinċipji ppruvati għall-ġestjoni u l-kontroll tar-riskji għas-sigurtà tal-informazzjoni.

Għoli

L-istess bħal-livell sostanzjali.

2.4.4.    Iż-żamma tar-rekords



Livell ta' assigurazzjoni

Elementi meħtieġa

Baxx

1.  Ir-reġistrazzjoni u ż-żamma ta' informazzjoni rilevanti bl-użu ta' sistema effettiva ta' ġestjoni tar-rekords, filwaqt li titqies il-leġiżlazzjoni applikabbli u l-prassi t-tajba b'rabta mal-protezzjoni u ż-żamma tad-dejta.

2.  Safejn dan hu permess mil-liġi nazzjonali jew minn arranġamenti amminstrattivi nazzjonali oħra, iż-żamma tar-rekords u l-protezzjoni tagħhom għat-tul ta' żmien meħtieġ għall-għanijiet tal-awditjar u tal-istħarriġ tal-ksur tas-sigurtà, u ż-żamma u wara l-qerda b'mod sikur tar-rekords.

Sostanzjali

L-istess bħal-livell baxx.

Għoli

L-istess bħal-livell baxx.

2.4.5.    Faċilitajiet u persunal

It-tabella li ġejja tirrappreżenta r-rekwiżiti marbutin mal-faċilitajiet u l-persunal u s-sottokuntratturi, fejn applikabbli, li jwettqu kompiti koperti minn dan ir-Regolament. Il-konformità ma' kull wieħed minn dawn ir-rekwiżiti għandha tkun proporzjonata mal-livell tar-riskju marbut mal-livell ta' assigurazzjoni mogħti.



Livell ta' assigurazzjoni

Elementi meħtieġa

Baxx

1.  L-eżistenza ta' proċeduri li jiżguraw li l-persunal u s-sottokuntratturi huma mħarrġa, ikkwalifikati u esperjenzati biżżejjed fil-ħiliet meħtieġa għall-qadi tal-kompiti tagħhom.

2.  L-eżistenza ta' biżżejjed persunal u sottokuntratturi biex joperaw kif xieraq u jagħlfu s-servizz skont il-politiki u l-proċeduri tiegħu.

3.  Il-faċilitajiet użati għall-għoti tas-servizz jiġu mmonitorjat b'mod kontinwu għall-ħsarat ikkaġunati minn avvenimenti ambjentali, mill-aċċess mhux awtorizzat u minn fatturi oħra li jistgħu jolqtu s-sigurtà tas-servizz u jiġu protetti minnhom.

4.  Il-faċilitajiet użati għall-forniment tas-servizz jiżguraw li l-aċċess lejn l-oqsma li għandhom jew li jipproċessaw l-informazzjoni personali, kriptografika jew sensittiva b'mod ieħor ikun limitat għall-persunal jew għas-sottokuntratturi awtorizzati.

Sostanzjali

L-istess bħal-livell baxx.

Għoli

L-istess bħal-livell baxx.

2.4.6.    Kontrolli tekniċi



Livell ta' assigurazzjoni

Elementi meħtieġa

Baxx

1.  L-eżistenza ta' kontrolli tekniċi proporzjonati biex jiġu amministrati r-riskji lis-sigurtà tas-servizzi, hekk li jiġu protetti l-kunfidenzjalità, l-integrità u d-disponibbiltà tal-informazzjoni pprovduta.

2.  Il-kanali tal-komunikazzjoni elettronika użati biex tiġi skambjata l-informazzjoni personali jew sensittiva huma mħarsa mit-tismigħ, mill-manipulazzjoni u mir-riproduzzjoni.

3.  L-aċċess għal materjal kriptografiku sensittiv, jekk jintuża għall-ħruġ ta' mezzi ta' identifikazzjoni elettroniku u l-awtentikazzjoni, huwa limitat għall-kompiti u l-applikazzjoni li jeħtieġu aċċess strett. Għandu jiġi żgurat li t-tali materjal qatt ma jinħażen b'mod persistenti bħala test sempliċi.

4.  Jeżistu proċeduri li jiżguraw li s-sigurtà tinżamm tul iż-żmien u li jkun hemm il-ħila li wieħed iwieġeb għall-bidliet fil-livelli tar-riskju, għall-inċidenti u għall-ksur tas-sigurtà.

5.  Il-mezzi kollha li fihom informazzjoni personali, kriptografika jew sensittiva b'mod ieħor jinħażnu, jinġarru u jintremew b'mod sikur u bla periklu.

Sostanzjali

L-istess bħal-livell baxx, kif ukoll:

Il-materjal kriptografiku sensittiv, jekk jintuża għall-ħruġ ta' mezzi ta' identifikazzjoni elettroniku u għall-awtentikazzjoni, huwa protett mit-tbagħbis.

Għoli

L-istess bħal-livell sostanzjali.

2.4.7.    Il-konformità u l-awditjar



Livell ta' assigurazzjoni

Elementi meħtieġa

Baxx

L-eżistenza ta' awditjar perjodiku intern, mifrux biex jinkludi l-partijiet kollha rilevanti għall-provvista tas-servizzi mogħtija sabiex tiġi żgurata l-konformità mal-politika rilevanti.

Sostanzjali

L-eżistenza ta' awditjar perjodiku indipendenti intern jew estern, mifrux biex jinkludi l-partijiet kollha rilevanti għall-provvista tas-servizzi mogħtija sabiex tiġi żgurata l-konformità mal-politika rilevanti.

Għoli

1.  L-eżistenza ta' awditjar perjodiku indipendenti estern, mifrux biex jinkludi l-partijiet kollha rilevanti għall-provvista tas-servizzi mogħtija sabiex tiġi żgurata l-konformità mal-politika rilevanti.

2.  Meta skema tkun amministrata direttament minn entità governattiva, hija għandha tiġi awditjata skont il-liġi nazzjonali.