02015R1502 — MT — 11.07.2022 — 001.001
Dan it-test hu maħsub purament bħala għodda ta’ dokumentazzjoni u m’għandu l-ebda effett legali. L-istituzzjonijiet tal-Unjoni m'għandhom l-ebda responsabbiltà għall-kontenut tiegħu. Il-verżjonijiet awtentiċi tal-atti rilevanti, inklużi l-preamboli tagħhom, huma dawk ippubblikati fil-Ġurnal Uffiċjali tal-Unjoni Ewropea u disponibbli f’EUR-Lex. Dawk it-testi uffiċjali huma aċċessibbli direttament permezz tal-links inkorporati f’dan id-dokument
REGOLAMENT TA' IMPLIMENTAZZJONI TAL-KUMMISSJONI (UE) 2015/1502 tat-8 ta' Settembru 2015 li jistabbilixxi speċifikazzjonijiet tekniċi u proċeduri minimi għal-livelli ta' assigurazzjoni għall-mezzi ta' identifikazzjoni elettronika skont l-Artikolu 8(3) tar-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill dwar l-identifikazzjoni elettronika u s-servizzi fiduċjarji għal tranżazzjonijiet elettroniċi fis-suq intern (ĠU L 235 9.9.2015, p. 7) |
Emendat bi:
|
|
Il-Ġurnal Uffiċjali |
||
Nru |
Paġna |
Data |
||
REGOLAMENT TA’ IMPLIMENTAZZJONI TAL-KUMMISSJONI (UE) 2022/960 tal-20 ta’ Ġunju 2022 |
L 165 |
40 |
21.6.2022 |
REGOLAMENT TA' IMPLIMENTAZZJONI TAL-KUMMISSJONI (UE) 2015/1502
tat-8 ta' Settembru 2015
li jistabbilixxi speċifikazzjonijiet tekniċi u proċeduri minimi għal-livelli ta' assigurazzjoni għall-mezzi ta' identifikazzjoni elettronika skont l-Artikolu 8(3) tar-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill dwar l-identifikazzjoni elettronika u s-servizzi fiduċjarji għal tranżazzjonijiet elettroniċi fis-suq intern
(Test b'rilevanza għaż-ŻEE)
Artikolu 1
L-ispeċifikazzjonijiet u l-proċeduri stipulati fl-Anness għandhom jintużaw biex jispeċifikaw il-livell ta' assigurazzjoni tal-mezzi ta' identifikazzjoni elettronika maħruġa fil-qafas ta' skema ta' identifikazzjoni elettronika nnotifikata billi jiġu stabbiliti l-elementi li ġejjin tal-affidabbiltà u tal-kwalità:
ir-reġistrazzjoni, kif stipulat fit-taqsima 2.1 tal-Anness ta' dan ir-Regolament skont l-Artikolu 8(3)(a) tar-Regolament (UE) Nru 910/2014;
il-ġestjoni tal-mezzi ta' identifikazzjoni elettronika, kif stipulat fit-taqsima 2.2 tal-Anness ta' dan ir-Regolament skont l-Artikolu 8(3)(b) u (f) tar-Regolament (UE) Nru 910/2014;
l-awtentikazzjoni, kif stipulat fit-taqsima 2.3 tal-Anness ta' dan ir-Regolament skont l-Artikolu 8(3)(c) tar-Regolament (UE) Nru 910/2014;
il-ġestjoni u l-organizzazzjoni, kif stipulat fit-taqsima 2.4 tal-Anness ta' dan ir-Regolament skont l-Artikolu 8(3)(d) u (e) tar-Regolament (UE) Nru 910/2014.
Artikolu 2
Dan ir-Regolament għandu jidħol fis-seħħ fl-għoxrin jum wara l-pubblikazzjoni tiegħu f'Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.
Dan ir-Regolament għandu jorbot fl-intier tiegħu u japplika direttament fl-Istati Membri kollha.
ANNESS
Speċifikazzjonijiet tekniċi u proċeduri għal-livelli ta' assigurazzjoni baxx, sostanzjali u għoli għall-mezzi ta' identifikazzjoni elettronika maħruġa fil-qafas ta' skema ta' identifikazzjoni elettronika nnotifikata
1. Definizzjonijiet applikabbli
Għall-finijiet ta' dan l-Anness, japplikaw id-definizzjonijiet li ġejjin:
“sors awtorevoli” tfisser kull sors li wieħed jista' joqgħod fuqu biex jipprovdi dejta, informazzjoni u/jew evidenza preċiża li tista' tintuża biex tagħti prova ta' identità, irrispettivament mill-forma tiegħu;
“fattur ta' awtentikazzjoni” tfisser fattur ikkonfermat li huwa marbut ma' persuna, li jaqa' f'waħda mill-kategoriji li ġejjin:
“fattur ta' awtentikazzjoni msejjes fuq il-pussess” tfisser fattur ta' awtentikazzjoni fejn is-suġġett jintalab juri l-pussess tiegħu;
“fattur ta' awtentikazzjoni msejjes fuq l-għarfien” tfisser fattur ta' awtentifikazzjoni fejn is-suġġett jintalab juri l-għarfien tiegħu;
“fattur ta' awtentikazzjoni inerenti” tfisser fattur ta' awtentikazzjoni msejjes fuq attribut fiżiku ta' persuna fiżika, li l-persuna kkonċernata tintalab turi li għandha;
“awtentikazzjoni dinamika” tfisser proċess elettroniku li juża l-kriptografija jew tekniki oħra biex jipprovdi mezz biex, fuq talba, tinħoloq prova elettronika li s-suġġett għandu fil-kontroll jew fil-pussess tiegħu d-dejta ta' identifikazzjoni, u li tinbidel ma' kull awtentikazzjoni bejn is-suġġett u s-sistema li tkun qed tivverifika l-identità tas-suġġett;
“sistema ta' ġestjoni tas-sigurtà tal-informazzjoni” tfisser sett ta' proċessi u proċeduri ddisinjati biex jamministraw, sa livelli aċċettabbli, ir-riskji marbutin mas-sigurtà tal-informazzjoni.
2. Speċifikazzjonijiet tekniċi u proċeduri
L-elementi tal-ispeċifikazzjonijiet tekniċi u tal-proċeduri mfassla f'dan l-Anness għandhom jintużaw biex jiġi stabbilit kif ir-rekwiżiti u l-kriterji tal-Artikolu 8 tar-Regolament (UE) Nru 910/2014 għandhom jiġu applikati għall-mezzi ta' identifikazzjoni elettronika maħruġa skont skema ta' identifikazzjoni elettronika.
2.1. Reġistrazzjoni
2.1.1.
Livell ta' assigurazzjoni |
Elementi meħtieġa |
Baxx |
1. Kun ċert li l-applikant jaf it-termini u l-kundizzjonijiet marbutin mal-użu tal-mezz ta' identifikazzjoni elettronika. 2. Kun ċert li l-applikant jaf il-prekawzjonijiet rakkomandati tas-sigurtà marbutin mal-mezz ta' identifikazzjoni elettronika. 3. Iġbor id-dejta rilevanti dwar l-identità meħtieġa għall-għoti ta' prova tal-identità u għall-verifika. |
Sostanzjali |
L-istess bħal-livell baxx. |
Għoli |
L-istess bħal-livell baxx. |
2.1.2.
Livell ta' assigurazzjoni |
Elementi meħtieġa |
Baxx |
1. Wieħed jista' jassumi li l-persuna għandha fil-pussess tagħha evidenza rrikonoxxuta mill-Istat Membru fejn qiegħda ssir l-applikazzjoni għall-mezz ta' identità elettronika u li tirrappreżenta l-identità mitluba. 2. Wieħed jista' jassumi li l-evidenza hija ġenwina, jew li teżisti skont sors awtorevoli, u l-evidenza tidher valida. 3. Sors awtorevoli jaf li l-identità mitluba teżisti, u wieħed jista' jassumi li l-persuna li tkun qed tgħid li għandha dik l-identità hija proprju dik il-persuna u ħadd iktar. |
Sostanzjali |
Għandhom jintlaħqu r-rekwiżiti tal-livell baxx u waħda mill-alternattivi elenkati fil-punti 1 sa 4: 1. ġie vverifikat li l-persuna għandha fil-pussess tagħha evidenza rrikonoxxuta mill-Istat Membru fejn qiegħda ssir l-applikazzjoni għall-mezz ta' identità elettronika u li tirrappreżenta l-identità mitluba u l-evidenza hija ċċekkjata biex jiġi stabbilit li hija ġenwina; jew, skont sors awtorevoli, huwa magħruf li din teżisti u li hija marbuta ma' persuna reali u ttieħdu passi biex jitnaqqas kemm jista' jkun ir-riskju li l-identità tal-persuna mhijiex l-identità li qed jingħad, li jqisu, pereżempju, ir-riskju ta' evidenza mitlufa, misruqa, sospiża, imħassra jew skaduta; jew 2. jiġi ppreżentat dokument ta' identità matul proċess ta' reġistrazzjoni fl-Istat Membru fejn id-dokument ikun inħareġ li jidher li jkun marbut mal-persuna li tkun qed tippreżentah u ttieħdu passi biex jitnaqqas kemm jista' jkun ir-riskju li l-identità tal-persuna mhijiex l-identità li qed jingħad, li jqisu, pereżempju, ir-riskju ta' dokumenti mitlufa, misruqa, sospiżi, imħassra jew skaduti; jew 3. meta proċeduri użati minn qabel minn entità pubblika jew privata fl-istess Stat Membru għal għan differenti mill-ħruġ tal-mezz ta' identifikazzjoni elettronika jipprovdu assigurazzjoni ekwivalenti għal dik stipulata fit-taqsima 2.1.2 għal-livell ta' assigurazzjoni sostanzjali, l-entità responsabbli għar-reġistrazzjoni ma għandhiex għalfejn tirrepeti dawk il-proċeduri ta' qabel, sakemm it-tali assigurazzjoni ekwivalenti tkun ġiet ikkonfermata minn entità ta' valutazzjoni tal-konformità msemmija fl-Artikolu 2(13) tar-Regolament (KE) Nru 765/2008 tal-Parlament Ewropew u tal-Kunsill (1), jew minn entità ekwivalenti; jew 4. meta l-mezzi ta' identifikazzjoni elettronika jinħarġu abbażi ta' mezz ta' identifikazzjoni elettronika validu u nnotifikat li għandu l-livell ta' assigurazzjoni sostanzjali jew għoli, u filwaqt li jitqiesu r-riskji ta' bidla fid-dejta ta' identifikazzjoni ta' persuna, m'hemmx għalfejn jerġgħu jsiru l-proċessi tal-għoti ta' prova tal-identità u ta' verifika. Meta l-mezz ta' identifikazzjoni elettronika li jservi ta' bażi ma jkunx ġie nnotifikat, il-livell ta' assigurazzjoni sostanzjali jew għoli għandu jiġi kkonfermat minn entità ta' valutazzjoni tal-konformità msemmija fl-Artikolu 2(13) tar-Regolament (KE) Nru 765/2008 jew minn entità ekwivalenti. |
Għoli |
Għandhom jintlaħqu r-rekwiżiti tal-punt 1 jew tal-punt 2: 1. għandhom jintlaħqu r-rekwiżiti tal-livell sostanzjali u waħda mill-alternattivi elenkati fil-punti a sa c: (a) fejn ġie vverifikat li l-persuna għandha fil-pussess tagħha evidenza ta' identifikazzjoni bijometrika jew b'ritratt irrikonoxxuta mill-Istat Membru fejn qiegħda ssir l-applikazzjoni għall-identità elettronika, u dik l-evidenza tirrappreżenta l-identità mitluba, l-evidenza tiġi ċċekkjata biex jiġi stabbilit li hija valida skont sors awtorevoli; u l-applikant huwa identifikat bħala l-identità li qed jingħad billi titqabbel karatteristika fiżika waħda jew iktar tal-persuna ma' sors awtorevoli; jew (b) meta proċeduri użati minn qabel minn entità pubblika jew privata fl-istess Stat Membru għal għan differenti mill-ħruġ tal-mezz ta' identifikazzjoni elettronika jipprovdu assigurazzjoni ekwivalenti għal dik stipulata fit-taqsima 2.1.2 għal-livell ta' assigurazzjoni għoli, l-entità responsabbli għar-reġistrazzjoni ma għandhiex għalfejn tirrepeti dawk il-proċeduri ta' qabel, sakemm it-tali assigurazzjoni ekwivalenti tkun ġiet ikkonfermata minn entità ta' valutazzjoni tal-konformità msemmija fl-Artikolu 2(13) tar-Regolament (KE) Nru 765/2008, jew minn entità ekwivalenti u jkunu ttieħdu passi biex jintwera li r-riżultati tal-proċeduri ta' qabel għadhom validi; jew (c) meta l-mezzi ta' identifikazzjoni elettronika jinħarġu abbażi ta' mezz ta' identifikazzjoni elettronika validu u nnotifikat li għandu l-livell ta' assigurazzjoni għoli, u filwaqt li jitqiesu r-riskji ta' bidla fid-dejta ta' identifikazzjoni ta' persuna, m'hemmx għalfejn jerġgħu jsiru l-proċessi tal-għoti ta' prova tal-identità u ta' verifika. Meta l-mezz ta' identifikazzjoni elettronika li jservi ta' bażi ma jkunx ġie nnotifikat, il-livell ta' assigurazzjoni għoli għandu jiġi kkonfermat minn entità ta' valutazzjoni tal-konformità msemmija fl-Artikolu 2(13) tar-Regolament (KE) Nru 765/2008 jew minn entità ekwivalenti u jkunu ttieħdu passi biex jintwera li r-riżultati ta' din il-proċedura preċedenti tal-ħruġ ta' mezz ta' identifikazzjoni elettronika nnotifikat għadhom validi. JEW 2. Meta l-applikant ma jippreżenta l-ebda evidenza ta' identifikazzjoni bijometrika jew b'ritratt irrikonoxxuta, japplikaw proprju l-istess proċeduri użati fil-livell nazzjonali fl-Istat Membru tal-entità responsabbli għar-reġistrazzjoni biex jinkisbu t-tali evidenza ta' identifikazzjoni bijometrika jew b'ritratt irrikonoxxuta. |
(1)
Ir-Regolament (KE) Nru 765/2008 tal-Parlament Ewropew u tal-Kunsill tad-9 ta' Lulju 2008 li jistabbilixxi r-rekwiżiti għall-akkreditament u għas-sorveljanza tas-suq relatati mal-kummerċjalizzazzjoni ta' prodotti, u li jħassar ir-Regolament tal-Kunsill (KEE) Nru 339/93 (ĠU L 218, 13.8.2008, p. 30). |
2.1.3.
Livell ta' assigurazzjoni |
Elementi meħtieġa |
Baxx |
1. L-identità ppretenduta tal-persuna ġuridika qed tintwera abbażi ta' evidenza rrikonoxxuta mill-Istat Membru fejn qiegħda ssir l-applikazzjoni għall-mezz ta' identità elettronika. 2. L-evidenza jidher li hija valida, u wieħed jista' jassumi li hija ġenwina, jew li teżisti skont sors awtorevoli, meta l-inklużjoni ta' persuna ġuridika fis-sors awtorevoli hija volontarja u hija rregolata minn arranġament bejn il-persuna ġuridika u s-sors awtorevoli. 3. Skont sors awtorevoli, il-persuna ġuridika ma tinsabx f'qagħda li twaqqafha milli taġixxi ta' dik il-persuna ġuridika. |
Sostanzjali |
Għandhom jintlaħqu r-rekwiżiti tal-livell baxx u waħda mill-alternattivi elenkati fil-punti 1 sa 3: 1. l-identità ppretenduta tal-persuna ġuridika qed tintwera abbażi ta' evidenza rrikonoxxuta mill-Istat Membru fejn qiegħda ssir l-applikazzjoni għall-mezz ta' identità elettronika, inklużi l-isem u l-forma legali tal-persuna ġuridika kif ukoll in-numru ta' reġistrazzjoni tagħha (fejn dan ikun applikabbli) u l-evidenza ġiet iċċekkjata biex jiġi stabbilit li hija ġenwina, jew huwa magħruf li teżisti skont sors awtorevoli, fejn l-inklużjoni tal-persuna ġuridika fis-sors awtorevoli hija meħtieġa biex il-persuna ġuridika tkun tista' topera fil-qasam tagħha u ttieħdu passi biex jitnaqqas kemm jista' jkun ir-riskju li l-identità tal-persuna ġuridika mhijiex l-identità li qed jingħad, li jqisu, pereżempju, ir-riskju ta' dokumenti mitlufa, misruqa, sospiżi, imħassra jew skaduti; jew 2. meta proċeduri użati minn qabel minn entità pubblika jew privata fl-istess Stat Membru għal għan differenti mill-ħruġ tal-mezz ta' identifikazzjoni elettronika jipprovdu assigurazzjoni ekwivalenti għal dawk stipulati fit-taqsima 2.1.3 għal-livell ta' assigurazzjoni sostanzjali, l-entità responsabbli għar-reġistrazzjoni ma għandhiex għalfejn tirrepeti dawk il-proċeduri ta' qabel, sakemm it-tali assigurazzjoni ekwivalenti tkun ġiet ikkonfermata minn entità ta' valutazzjoni tal-konformità msemmija fl-Artikolu 2(13) tar-Regolament (KE) Nru 765/2008, jew minn entità ekwivalenti; jew 3. meta l-mezzi ta' identifikazzjoni elettronika jinħarġu abbażi ta' mezz ta' identifikazzjoni elettronika validu u nnotifikat li għandu l-livell ta' assigurazzjoni sostanzjali jew għoli, m'hemmx għalfejn jerġgħu jsiru l-proċessi tal-għoti ta' prova tal-identità u ta' verifika. Meta l-mezz ta' identifikazzjoni elettronika li jservi ta' bażi ma jkunx ġie nnotifikat, il-livell ta' assigurazzjoni sostanzjali jew għoli għandu jiġi kkonfermat minn entità ta' valutazzjoni tal-konformità msemmija fl-Artikolu 2(13) tar-Regolament (KE) Nru 765/2008 jew minn entità ekwivalenti. |
Għoli |
Għandhom jintlaħqu r-rekwiżiti tal-livell sostanzjali, u waħda mill-alternattivi elenkati fil-punti 1 sa 3: 1. l-identità ppretenduta tal-persuna ġuridika qed tintwera abbażi ta' evidenza rrikonoxxuta mill-Istat Membru fejn qiegħda ssir l-applikazzjoni għall-mezz ta' identità elettronika, inklużi l-isem u l-forma legali tal-persuna legali, u mill-anqas identifikatur uniku wieħed li jirrappreżenta lill-persuna ġuridika użat f'kuntest nazzjonali u l-evidenza ġiet iċċekkjata biex jiġi stabbilit li hija valida skont sors awtorevoli; jew 2. meta l-proċeduri użati qabel minn entità pubblika jew privata fl-istess Stat Membru għal għan differenti mill-ħruġ tal-mezz ta' identifikazzjoni elettronika jipprovdu assigurazzjoni ekwivalenti għal dik stipulata fit-taqsima 2.1.3 għal-livell ta' assigurazzjoni għoli, l-entità responsabbli għar-reġistrazzjoni ma għandhiex għalfejn tirrepeti dawk il-proċeduri ta' qabel, sakemm it-tali assigurazzjoni ekwivalenti tkun ġiet ikkonfermata minn entità ta' valutazzjoni tal-konformità msemmija fl-Artikolu 2(13) tar-Regolament (KE) Nru 765/2008, jew minn entità ekwivalenti u jkunu ttieħdu passi biex jintwera li r-riżultati ta' dik il-proċedura ta' qabel għadhom validi; jew 3. meta l-mezzi ta' identifikazzjoni elettronika jinħarġu abbażi ta' mezz ta' identifikazzjoni elettronika validu u nnotifikat li għandu l-livell ta' assigurazzjoni għoli, m'hemmx għalfejn jerġgħu jsiru l-proċessi tal-għoti ta' prova tal-identità u ta' verifika. Meta l-mezz ta' identifikazzjoni elettronika li jservi ta' bażi ma jkunx ġie nnotifikat, il-livell ta' assigurazzjoni għoli għandu jiġi kkonfermat minn entità ta' valutazzjoni tal-konformità msemmija fl-Artikolu 2(13) tar-Regolament (KE) Nru 765/2008 jew minn entità ekwivalenti u jkunu ttieħdu passi biex jintwera li r-riżultati ta' din il-proċedura preċedenti tal-ħruġ ta' mezz ta' identifikazzjoni elettronika nnotifikata għadhom validi. |
2.1.4.
Fejn applikabbli, għar-rabta bejn il-mezz ta' identifikazzjoni elettronika ta' persuna fiżika u l-mezz ta' identifikazzjoni elettronika ta' persuna ġuridika (minn hawn 'il quddiem “ir-rabta”), japplikaw il-kundizzjonijiet li ġejjin:
Għandu jkun possibbli li rabta tiġi sospiża u/jew li din titħassar. Iċ-ċiklu tal-ħajja ta' rabta (pereżempju l-attivazzjoni, is-sospensjoni, it-tiġdid, ir-revoka) għandu jiġi amministrat skont proċeduri rrikonoxxuti fil-livell nazzjonali.
Il-persuna fiżika li l-mezz ta' identifikazzjoni elettronika tagħha huwa marbut mal-mezz ta' identifikazzjoni elettronika tal-persuna ġuridika tista' tiddelega l-eżerċizzju tar-rabta lil persuna fiżika oħra abbażi ta' proċeduri rrikonoxxuti fil-livell nazzjonali. Madankollu, il-persuna fiżika li tiddelega għandha tibqa' responsabbli għal din ir-rabta.
Ir-rabta għandha ssir kif ġej:
Livell ta' assigurazzjoni |
Elementi meħtieġa |
Baxx |
1. Jiġi vverifikat li l-għoti ta' prova tal-identità tal-persuna fiżika li taġixxi f'isem il-persuna ġuridika jkun sar fil-livell baxx jew iktar. 2. Ir-rabta tkun ġiet stabbilita abbażi ta' proċeduri rrikonoxxuti fil-livell nazzjonali. 3. Skont sors awtorevoli, il-persuna fiżika ma tinsabx f'qagħda li twaqqafha milli taġixxi f'isem il-persuna ġuridika. |
Sostanzjali |
Il-punt 3 tal-livell baxx, kif ukoll: 1. Huwa vverifikat li l-għoti ta' prova tal-identità tal-persuna fiżika li qed taġixxi f'isem il-persuna ġuridika sar fil-livell sostanzjali jew għoli. 2. Ir-rabta ġiet stabbilita abbażi ta' proċeduri rrikonoxxuti fil-livell nazzjonali, li wasslu biex ir-rabta ġiet irreġistrata f'sors awtorevoli. 3. Ir-rabta ġiet ivverifikata abbażi ta' informazzjoni mogħtija minn sors awtorevoli. |
Għoli |
Il-punt 3 tal-livell baxx u l-punt 2 tal-livell sostanzjali, kif ukoll: 1. Huwa vverifikat li l-għoti ta' prova tal-identità tal-persuna fiżika li qed taġixxi f'isem il-persuna ġuridika sar fil-livell għoli. 2. Ir-rabta ġiet ivverifikata abbażi ta' identifikatur unika li jirrappreżenta lill-persuna ġuridika, użat fil-kuntest nazzjonali; u abbażi ta' informazzjoni li tirrappreżenta b'mod uniku lill-persuna fiżika mogħtija minn sors awtorevoli. |
2.2. Il-ġestjoni tal-mezzi ta' identifikazzjoni elettronika
2.2.1.
Livell ta' assigurazzjoni |
Elementi meħtieġa |
Baxx |
1. Il-mezz ta' identifikazzjoni elettronika juża tal-anqas fattur wieħed ta' awtentikazzjoni. 2. Il-mezz ta' identifikazzjoni elettronika huwa ddisinjat b'mod li min joħorġu jieħu passi raġonevoli biex jiċċekkja li dan qed jintuża biss fil-kontroll jew fil-pussess tal-persuna detentriċi tiegħu. |
Sostanzjali |
1. Il-mezz ta' identifikazzjoni elettronika juża tal-anqas żewġ fatturi ta' awtentikazzjoni minn kategoriji differenti. 2. Il-mezz ta' identifikazzjoni elettronika huwa ddisinjat b'mod li wieħed ikun jista' jassumi li dan qed jintuża biss fil-kontroll jew fil-pussess tal-persuna detentriċi tiegħu. |
Għoli |
Il-livell sostanzjali, kif ukoll: 1. Il-mezz ta' identifikazzjoni elettronika jipproteġi kontra d-duplikazzjoni u t-tbagħbis, kif ukoll kontra attakkanti b'potenzjal għoli li jattakkaw. 2. Il-mezz ta' identifikazzjoni elettronika huwa ddisinjat b'mod li jista' jiġi protett b'mod affidabbli mill-persuna detentriċi tiegħu kontra l-użu tiegħu minn ħaddieħor. |
2.2.2.
Livell ta' assigurazzjoni |
Elementi meħtieġa |
Baxx |
Wara li jinħareġ, il-mezz ta' identifikazzjoni elettronika jitwassal b'mekkaniżmu li bis-saħħa tiegħu wieħed jista' jassumi li l-mezz jasal biss għand il-persuna li għalih huwa maħsub. |
Sostanzjali |
Wara li jinħareġ, il-mezz ta' identifikazzjoni elettronika jitwassal b'mekkaniżmu li bis-saħħa tiegħu wieħed jista' jassumi li l-mezz jasal biss fil-pussess tal-persuna detentriċi tiegħu. |
Għoli |
Il-proċess ta' attivazzjoni jivverifika li l-mezz ta' identifikazzjoni elettronika twassal biss fil-pussess tal-persuna detentriċi tiegħu. |
2.2.3.
Livell ta' assigurazzjoni |
Elementi meħtieġa |
Baxx |
1. Il-mezz ta' identifikazzjoni elettronika jista' jiġi sospiż u/jew jitħassar b'mod effettiv u f'waqtu. 2. Jeżistu miżuri meħudin biex jiġu evitati s-sospensjoni, it-tħassir u/jew l-attivazzjoni mill-ġdid mingħajr awtorizzazzjoni. 3. L-attivazzjoni mill-ġdid għandha ssir biss jekk jibqgħu jintlaħqu l-istess rekwiżiti tal-assigurazzjoni li kienu ġew stabbiliti qabel ma kien hemm is-sospensjoni jew it-tħassir. |
Sostanzjali |
L-istess bħal-livell baxx. |
Għoli |
L-istess bħal-livell baxx. |
2.2.4.
Livell ta' assigurazzjoni |
Elementi meħtieġa |
Baxx |
Fid-dawl tar-riskji ta' bidla fid-dejta tal-identifikazzjoni ta' persuna, it-tiġdid jew is-sostituzzjoni tal-mezz għandhom jilħqu l-istess rekwiżiti tal-assigurazzjoni bħall-għoti ta' prova tal-identità u l-verifika inizjali, jew jissejsu fuq mezz ta' identifikazzjoni elettronika validu tal-istess livell ta' assigurazzjoni jew ta' livell ogħla. |
Sostanzjali |
L-istess bħal-livell baxx. |
Għoli |
Il-livell baxx, kif ukoll: Fejn it-tiġdid jew is-sostituzzjoni jissejsu fuq mezz ta' identifikazzjoni elettronika validu, id-dejta tal-identità tiġi vverifikata minn sors awtorevoli. |
2.3. Awtentikazzjoni
Din it-taqsima tiffoka fuq it-theddid marbut mal-użu tal-mekkaniżmu ta' awtentikazzjoni, u telenka r-rekwiżiti għal kull livell ta' assigurazzjoni. F'din it-taqsima, il-kontrolli għandhom jinftehmu li huma proporzjonati mar-riskji li hemm fil-livell speċifiku.
2.3.1.
It-tabella li ġejja tistipula r-rekwiżiti għal kull livell ta' assigurazzjoni fir-rigward tal-mekkaniżmu ta' awtentikazzjoni, li permezz tiegħu l-persuna fiżika jew ġuridika tuża l-mezz ta' identifikazzjoni elettronika biex tikkonferma l-identità tagħha lil parti dipendenti.
Livell ta' assigurazzjoni |
Elementi meħtieġa |
Baxx |
1. Ir-rilaxx tad-dejta ta' identifikazzjoni tal-persuna huwa preċedut mill-verifika affidabbli tal-mezz ta' identifikazzjoni elettronika u tal-validità tiegħu. 2. Meta d-dejta ta' identifikazzjoni ta' persuna tinħażen bħala parti mill-mekkanimżu ta' awtentikazzjoni, dik l-informazzjoni għandha tiġi ggarantita sabiex tkun protetta mit-telf u mill-affarijiet li jikkompromettuha, inkluża l-analiżi 'l barra mill-Internet. 3. Il-mekkaniżmu ta' awtentikazzjoni jimplimenta kontrolli tas-sigurtà għall-verifika tal-mezz ta' identifikazzjoni elettronika, u għalhekk huwa tassew improbabbli li attivitajiet bħall-indovnar, it-tismigħ, ir-riproduzzjoni jew il-manipulazzjoni tal-komunikazzjoni minn attakkant b'potenzjal imtejjeb ta' attakk bażiku jistgħu jqarrqu bih. |
Sostanzjali |
Il-livell baxx, kif ukoll: 1. Ir-rilaxx tad-dejta ta' identifikazzjoni tal-persuna huwa preċedut mill-verifika affidabbli tal-mezz ta' identifikazzjoni elettronika u tal-validità tiegħu permezz ta' awtentikazzjoni dinamika. 2. Il-mekkaniżmu ta' awtentikazzjoni jimplimenta kontrolli tas-sigurtà għall-verifika tal-mezz ta' identifikazzjoni elettronika, u għalhekk huwa tassew improbabbli li attivitajiet bħall-indovnar, it-tismigħ, ir-riproduzzjoni jew il-manipulazzjoni tal-komunikazzjoni minn attakkant b'potenzjal moderat ta' attakk jistgħu jqarrqu bih. |
Għoli |
Il-livell sostanzjali, kif ukoll: Il-mekkaniżmu ta' awtentikazzjoni jimplimenta kontrolli tas-sigurtà għall-verifika tal-mezz ta' identifikazzjoni elettronika, u għalhekk huwa tassew improbabbli li attivitajiet bħall-indovnar, it-tismigħ, ir-riproduzzjoni jew il-manipulazzjoni tal-komunikazzjoni minn attakkant b'potenzjal għoli ta' attakk jistgħu jqarrqu bih. |
2.4. Ġestjoni u organizzazzjoni
Il-parteċipanti kollha li jipprovdu servizz marbut mal-identifikazzjoni elettronika f'kuntest transfruntier (“il-fornituri”) għandu jkollhom implimentati prattiki ta' ġestjoni tas-sigurtà tal-informazzjoni u politiki u approċċi tal-ġestjoni tar-riskji marbutin ma' dan li jkunu ddokumentati, kif ukoll kontrolli rrikonoxxuti oħrajn sabiex jiżguraw lill-entitajiet governattivi responsabbli għall-iskemi ta' identifikazzjoni elettronika fl-Istati Membri rispettivi li hemm fis-seħħ prattiki effettivi. Tul it-taqsima 2.4, kull rekwiżit u element għandu jinftiehem li huwa proporzjonat mar-riskji li hemm fil-livell speċifiku.
2.4.1.
Livell ta' assigurazzjoni |
Elementi meħtieġa |
Baxx |
1. Il-fornituri li jfornu xi servizz operattiv kopert minn dan ir-Regolament huma awtorità pubblika jew entità legali rrikonoxxuta bħala tali mil-liġi nazzjonali ta' Stat Membru, b'organizzazzjoni stabbilita, u li hija għalkollox operattiva fil-partijiet kollha rilevanti għall-forniment tas-servizzi. 2. Il-fornituri huma konformi ma' kull rekwiżit legali li jorbothom b'rabta mal-operat u t-twassil tas-servizz, inklużi t-tipi ta' informazzjoni li jistgħu jfittxu, kif isir l-għoti ta' prova tal-identità, liema informazzjoni tista' tinżamm u għal kemm żmien. 3. Il-fornituri huma kapaċi juru l-ħila tagħhom li jassumu r-riskju tar-responsabbiltà għall-ħsarat, kif ukoll li għandhom biżżejjed riżorsi finanzjarji għall-operat kontinwu u għall-forniment kontinwu tas-servizzi. 4. Il-fornituri huma responsabbli għas-sodisfazzjoni ta' kull impenn iddelegat lil entità oħra, u għall-konformità mal-politika tal-iskema, daqslikieku huma stess kienu wettqu dawk il-kompiti. 5. L-iskemi ta' identifikazzjoni elettronika mhux kostitwiti mil-liġi nazzjonali għandu jkollhom fis-seħħ pjan effettiv ta' terminazzjoni. It-tali pjan għandu jinkludi l-waqfien tas-servizz b'mod organizzat jew il-kontinwazzjoni tiegħu minn fornitur ieħor, kif ukoll il-mod kif l-awtoritajiet rilevanti u l-utenti aħħarin jiġu infurmati b'dan, u d-dettalji dwar kif ir-rekords għandhom jitħarsu, jinżammu u jinqerdu skont il-politika tal-iskema. |
Sostanzjali |
L-istess bħal-livell baxx. |
Għoli |
L-istess bħal-livell baxx. |
2.4.2.
Livell ta' assigurazzjoni |
Elementi meħtieġa |
Baxx |
1. L-eżistenza ta' definizzjoni ppubblikata tas-servizz li tinkludi t-termini u l-kundizzjonijiet u l-imposti kollha applikabbli, inkluża kull limitazzjoni tal-użu tiegħu. Id-definizzjoni tas-servizz għandha tinkludi politika tal-privatezza. 2. Għandhom jiġu implimentati politiki u proċeduri xierqa biex jiġi żgurat li l-utenti tas-servizz jiġu infurmati, b'mod affidabbli u f'waqtu, b'kull bidla li ssir fid-definizzjoni tas-servizz u f'kull terminu, kundizzjoni u politika tal-privatezza applikabbli għas-servizz speċifiku. 3. Għandhom jiġi implimentati l-politiki u l-proċeduri x-xierqa li jipprevedu risposti korretti u sħaħ għat-talbiet għall-informazzjoni. |
Sostanzjali |
L-istess bħal-livell baxx. |
Għoli |
L-istess bħal-livell baxx. |
2.4.3.
Livell ta' assigurazzjoni |
Elementi meħtieġa |
Baxx |
Hemm sistema effettiva ta' ġestjoni tas-sigurtà tal-informazzjoni għall-ġestjoni u l-kontroll tar-riskji għas-sigurtà tal-informazzjoni. |
Sostanzjali |
Il-livell baxx, kif ukoll: Is-sistema ta' ġestjoni tas-sigurtà tal-informazzjoni tikkonforma ma' standards jew ma' prinċipji ppruvati għall-ġestjoni u l-kontroll tar-riskji għas-sigurtà tal-informazzjoni. |
Għoli |
L-istess bħal-livell sostanzjali. |
2.4.4.
Livell ta' assigurazzjoni |
Elementi meħtieġa |
Baxx |
1. Ir-reġistrazzjoni u ż-żamma ta' informazzjoni rilevanti bl-użu ta' sistema effettiva ta' ġestjoni tar-rekords, filwaqt li titqies il-leġiżlazzjoni applikabbli u l-prassi t-tajba b'rabta mal-protezzjoni u ż-żamma tad-dejta. 2. Safejn dan hu permess mil-liġi nazzjonali jew minn arranġamenti amminstrattivi nazzjonali oħra, iż-żamma tar-rekords u l-protezzjoni tagħhom għat-tul ta' żmien meħtieġ għall-għanijiet tal-awditjar u tal-istħarriġ tal-ksur tas-sigurtà, u ż-żamma u wara l-qerda b'mod sikur tar-rekords. |
Sostanzjali |
L-istess bħal-livell baxx. |
Għoli |
L-istess bħal-livell baxx. |
2.4.5.
It-tabella li ġejja tirrappreżenta r-rekwiżiti marbutin mal-faċilitajiet u l-persunal u s-sottokuntratturi, fejn applikabbli, li jwettqu kompiti koperti minn dan ir-Regolament. Il-konformità ma' kull wieħed minn dawn ir-rekwiżiti għandha tkun proporzjonata mal-livell tar-riskju marbut mal-livell ta' assigurazzjoni mogħti.
Livell ta' assigurazzjoni |
Elementi meħtieġa |
Baxx |
1. L-eżistenza ta' proċeduri li jiżguraw li l-persunal u s-sottokuntratturi huma mħarrġa, ikkwalifikati u esperjenzati biżżejjed fil-ħiliet meħtieġa għall-qadi tal-kompiti tagħhom. 2. L-eżistenza ta' biżżejjed persunal u sottokuntratturi biex joperaw kif xieraq u jagħlfu s-servizz skont il-politiki u l-proċeduri tiegħu. 3. Il-faċilitajiet użati għall-għoti tas-servizz jiġu mmonitorjat b'mod kontinwu għall-ħsarat ikkaġunati minn avvenimenti ambjentali, mill-aċċess mhux awtorizzat u minn fatturi oħra li jistgħu jolqtu s-sigurtà tas-servizz u jiġu protetti minnhom. 4. Il-faċilitajiet użati għall-forniment tas-servizz jiżguraw li l-aċċess lejn l-oqsma li għandhom jew li jipproċessaw l-informazzjoni personali, kriptografika jew sensittiva b'mod ieħor ikun limitat għall-persunal jew għas-sottokuntratturi awtorizzati. |
Sostanzjali |
L-istess bħal-livell baxx. |
Għoli |
L-istess bħal-livell baxx. |
2.4.6.
Livell ta' assigurazzjoni |
Elementi meħtieġa |
Baxx |
1. L-eżistenza ta' kontrolli tekniċi proporzjonati biex jiġu amministrati r-riskji lis-sigurtà tas-servizzi, hekk li jiġu protetti l-kunfidenzjalità, l-integrità u d-disponibbiltà tal-informazzjoni pprovduta. 2. Il-kanali tal-komunikazzjoni elettronika użati biex tiġi skambjata l-informazzjoni personali jew sensittiva huma mħarsa mit-tismigħ, mill-manipulazzjoni u mir-riproduzzjoni. 3. L-aċċess għal materjal kriptografiku sensittiv, jekk jintuża għall-ħruġ ta' mezzi ta' identifikazzjoni elettroniku u l-awtentikazzjoni, huwa limitat għall-kompiti u l-applikazzjoni li jeħtieġu aċċess strett. Għandu jiġi żgurat li t-tali materjal qatt ma jinħażen b'mod persistenti bħala test sempliċi. 4. Jeżistu proċeduri li jiżguraw li s-sigurtà tinżamm tul iż-żmien u li jkun hemm il-ħila li wieħed iwieġeb għall-bidliet fil-livelli tar-riskju, għall-inċidenti u għall-ksur tas-sigurtà. 5. Il-mezzi kollha li fihom informazzjoni personali, kriptografika jew sensittiva b'mod ieħor jinħażnu, jinġarru u jintremew b'mod sikur u bla periklu. |
Sostanzjali |
L-istess bħal-livell baxx, kif ukoll: Il-materjal kriptografiku sensittiv, jekk jintuża għall-ħruġ ta' mezzi ta' identifikazzjoni elettroniku u għall-awtentikazzjoni, huwa protett mit-tbagħbis. |
Għoli |
L-istess bħal-livell sostanzjali. |
2.4.7.
Livell ta' assigurazzjoni |
Elementi meħtieġa |
Baxx |
L-eżistenza ta' awditjar perjodiku intern, mifrux biex jinkludi l-partijiet kollha rilevanti għall-provvista tas-servizzi mogħtija sabiex tiġi żgurata l-konformità mal-politika rilevanti. |
Sostanzjali |
L-eżistenza ta' awditjar perjodiku indipendenti intern jew estern, mifrux biex jinkludi l-partijiet kollha rilevanti għall-provvista tas-servizzi mogħtija sabiex tiġi żgurata l-konformità mal-politika rilevanti. |
Għoli |
1. L-eżistenza ta' awditjar perjodiku indipendenti estern, mifrux biex jinkludi l-partijiet kollha rilevanti għall-provvista tas-servizzi mogħtija sabiex tiġi żgurata l-konformità mal-politika rilevanti. 2. Meta skema tkun amministrata direttament minn entità governattiva, hija għandha tiġi awditjata skont il-liġi nazzjonali. |