|
Il-Ġurnal Uffiċjali |
MT Is-serje L |
|
2025/1550 |
29.7.2025 |
REGOLAMENT TA’ IMPLIMENTAZZJONI TAL-KUMMISSJONI (UE) 2025/1550
tat-28 ta’ Lulju 2025
dwar l-istabbiliment tal-ispeċifikazzjonijiet tekniċi u rekwiżiti oħra għas-sistema tal-IT deċentralizzata, imsemmija fir-Regolament (UE) 2023/1543 tal-Parlament Ewropew u tal-Kunsill
IL-KUMMISSJONI EWROPEA,
Wara li kkunsidrat it-Trattat dwar il-Funzjonament tal-Unjoni Ewropea,
Wara li kkunsidrat ir-Regolament (UE) 2023/1543 tal-Parlament Ewropew u tal-Kunsill tat-12 ta’ Lulju 2023 dwar l-Ordnijiet ta’ Produzzjoni Ewropej u l-Ordnijiet ta’ Preservazzjoni Ewropej għall-evidenza elettronika fi proċedimenti kriminali u għall-eżekuzzjoni ta’ sentenzi ta’ kustodja wara proċedimenti kriminali (1), u b’mod partikolari l-Artikolu 25(1), il-punti (a), (b), (c) u (d) tiegħu,
Billi:
|
(1) |
Sabiex tiġi stabbilita s-sistema tal-IT deċentralizzata msemmija fir-Regolament (UE) 2023/1543, huwa meħtieġ li jiġu definiti u adottati speċifikazzjonijiet tekniċi, miżuri u objettivi għall-implimentazzjoni ta’ dik is-sistema. |
|
(2) |
F’konformità mar-Regolament (UE) 2023/1543, jenħtieġ li s-sistema tal-IT deċentralizzata tkun magħmula minn sistemi tal-IT tal-Istati Membri u l-aġenziji u l-korpi tal-Unjoni, u punti ta’ aċċess e-CODEX interoperabbli li permezz tagħhom dawk is-sistemi tal-IT ikunu interkonnessi. Għaldaqstant, l-ispeċifikazzjonijiet tekniċi u rekwiżiti oħra tas-sistema tal-IT deċentralizzata jenħtieġ li jirriflettu dan il-qafas. |
|
(3) |
F’konformità mar-Regolament (UE) 2023/1543, il-punti ta’ aċċess tas-sistema tal-IT deċentralizzata jenħtieġ li jkunu bbażati fuq punti ta’ aċċess e-CODEX awtorizzati kif definiti fl-Artikolu 3(3) tar-Regolament (UE) 2022/850 tal-Parlament Ewropew u tal-Kunsill (2). |
|
(4) |
L-Istati Membri jistgħu jagħżlu li jużaw is-software ta’ implimentazzjoni ta’ referenza żviluppat mill-Kummissjoni bħala s-sistema back-end tagħhom minflok sistema tal-IT nazzjonali. Sabiex tiġi żgurata l-interoperabbiltà, kemm is-sistemi tal-IT nazzjonali kif ukoll is-software ta’ implimentazzjoni ta’ referenza jenħtieġ li jkunu soġġetti għall-istess speċifikazzjonijiet u rekwiżiti tekniċi stabbiliti f’dan ir-Regolament. |
|
(5) |
Sabiex jittaffew il-kwistjonijiet tekniċi potenzjali relatati mal-kapaċità u l-affidabbiltà tas-sistema tal-IT deċentralizzata, huwa meħtieġ li jiġi stabbilit livell limitu għall-volum ta’ evidenza elettronika trażmessa permezz ta’ dik is-sistema. Wara t-tnedija tas-sistema, il-frekwenza u l-volum ta’ tali trażmissjonijiet jenħtieġ li jiġu mmonitorjati, u l-limitu jenħtieġ li jiġi aġġustat, fejn xieraq, biex tiġi massimizzata l-effiċjenza tas-sistema. |
|
(6) |
Sabiex jissaħħu l-interoperabbiltà u l-effiċjenza tas-sistema tal-IT deċentralizzata, jenħtieġ li jingħata mandat għall-użu ta’ standards xierqa tal-ETSI. L-iżviluppi futuri għandhom jiġu mmonitorjati, u, fejn meħtieġ, għandha tiġi kkunsidrata l-adozzjoni ta’ standards addizzjonali tal-ETSI. |
|
(7) |
L-Irlanda hija marbuta bir-Regolament (UE) 2023/1543 u għalhekk qed tieħu sehem fl-adozzjoni ta’ dan ir-Regolament. |
|
(8) |
F’konformità mal-Artikoli 1 u 2 tal-Protokoll Nru 22 dwar il-pożizzjoni tad-Danimarka, anness mat-Trattat dwar l-Unjoni Ewropea u mat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea, id-Danimarka ma hijiex marbuta bl-applikazzjoni ta’ dan ir-Regolament jew soġġetta għalih. |
|
(9) |
Il-Kontrollur Ewropew għall-Protezzjoni tad-Data ġie kkonsultat skont l-Artikolu 42(1) tar-Regolament (UE) 2018/1725 tal-Parlament Ewropew u tal-Kunsill (3) u ta l-opinjoni tiegħu fil-25 ta’ Ġunju 2025. |
|
(10) |
Il-miżuri previsti f’dan ir-Regolament huma f’konformità mal-opinjoni tal-kumitat stabbilita bl-Artikolu 26 tar-Regolament (UE) 2023/1543, |
ADOTTAT DAN IR-REGOLAMENT:
Artikolu 1
Speċifikazzjonijiet tekniċi tas-sistema tal-IT deċentralizzata
L-ispeċifikazzjonijiet u r-rekwiżiti tekniċi, il-miżuri u l-objettivi tas-sistema tal-IT deċentralizzata msemmija fl-Artikolu 25(1) tar-Regolament (UE) 2023/1543 għall-komunikazzjoni skont it-tifsira tal-Artikolu 19 ta’ dak ir-Regolament għandhom ikunu kif stabbilit fl-Anness ta’ dan ir-Regolament.
Artikolu 2
Dħul fis-seħħ
Dan ir-Regolament għandu jidħol fis-seħħ fl-għoxrin jum wara dak tal-pubblikazzjoni tiegħu f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.
Dan ir-Regolament għandu jorbot fl-intier tiegħu u japplika direttament fl-Istati Membri f’konformità mat-Trattati.
Magħmul fi Brussell, it-28 ta’ Lulju 2025.
Għall-Kummissjoni
Il-President
Ursula VON DER LEYEN
(1) ĠU L 191, 28.7.2023, p. 118, ELI: http://data.europa.eu/eli/reg/2023/1543/oj.
(2) Ir-Regolament (UE) 2022/850 tal-Parlament Ewropew u tal-Kunsill tat-30 ta’ Mejju 2022 dwar sistema kompjuterizzata għall-iskambju elettroniku transfruntier ta’ data fil-qasam tal-kooperazzjoni ġudizzjarja f’materji ċivili u kriminali (is-sistema e-CODEX), u li jemenda r-Regolament (UE) 2018/1726 (ĠU L 150, 1.6.2022, p. 1, ELI: http://data.europa.eu/eli/reg/2022/850/oj).
(3) Ir-Regolament (UE) 2018/1725 tal-Parlament Ewropew u tal-Kunsill tat-23 ta’ Ottubru 2018 dwar il-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet, korpi, uffiċċji u aġenziji tal-Unjoni u dwar il-moviment liberu ta’ tali data, u li jħassar ir-Regolament (KE) Nru 45/2001 u d-Deċiżjoni Nru 1247/2002/KE (ĠU L 295, 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
ANNESS
SPEĊIFIKAZZJONIJIET TEKNIĊI TAS-SISTEMA TAL-IT DEĊENTRALIZZATA
(imsemmija fl-Artikolu 1)
1. Introduzzjoni u kamp ta’ applikazzjoni
Dan l-Anness jistabbilixxi l-ispeċifikazzjonijiet tekniċi, il-miżuri u l-objettivi tas-sistema tal-IT deċentralizzata għall-proċeduri skont ir-Regolament (UE) 2023/1543.
Skont ir-Regolament (UE) 2023/1543, u b’mod partikolari l-Artikolu 19 tiegħu, is-sistema tal-IT deċentralizzata għandha tippermetti komunikazzjoni bil-miktub bejn l-awtoritajiet kompetenti u l-istabbilimenti nnominati jew ir-rappreżentanti legali, bejn l-awtoritajiet kompetenti, kif ukoll bejn l-awtoritajiet kompetenti u l-aġenziji jew il-korpi kompetenti tal-Unjoni.
2. Definizzjonijiet
|
2.1. |
“Hypertext Transfer Protocol Secure” jew “HTTPS” tfisser komunikazzjoni kriptata u kanali ta’ konnessjoni siguri; |
|
2.2. |
“nonripudju tal-oriġini” tfisser il-miżuri li jipprovdu l-prova tal-integrità u l-prova tal-oriġini tad-data permezz ta’ metodi bħaċ-ċertifikazzjoni diġitali, l-infrastruttura tal-kjavi pubblika u l-firem elettroniċi u s-siġilli elettroniċi; |
|
2.3. |
“nonripudju tal-wasla” tfisser il-miżuri li jipprovdu l-prova tal-wasla tad-data lill-oriġinatur mir-riċevitur maħsub tad-data permezz ta’ metodi bħaċ-ċertifikazzjoni diġitali, l-infrastruttura tal-kjavi pubblika, u l-firem elettroniċi u s-siġilli elettroniċi; |
|
2.4. |
“SOAP” (Simple Object Access Protocol, Protokoll ta’ Aċċess ta’ Oġġett Uniku) tfisser, f’konformità mal-istandards tal-Konsorzju tal-World Wide Web, speċifikazzjoni ta’ protokoll ta’ messaġġerija għall-iskambju ta’ informazzjoni strutturata fl-implimentazzjoni ta’ servizzi tal-web f’networks tal-kompjuter; |
|
2.5. |
Trasferiment Rappreżentattiv tal-Istat (“REST”, Representational State Transfer) tfisser stil arkitettoniku għad-disinn ta’ applikazzjonijiet imqabbda ma’ network, li jiddependu fuq mudell ta’ komunikazzjoni mingħajr stat u bejn il-klijenti u s-server u li jużaw metodi standard biex iwettqu operazzjonijiet fuq ir-riżorsi, li huma tipikament rappreżentati f’formati strutturati; |
|
2.6. |
“servizz web” tfisser sistema ta’ software iddisinjata biex tappoġġja l-interazzjoni interoperabbli bejn magna u oħra fuq network, u li għandha interfaċċja deskritta f’format li jista’ jiġi pproċessat minn magna; |
|
2.7. |
“skambju ta’ data” tfisser l-iskambju ta’ messaġġi, formoli, dokumenti u evidenza elettronika permezz tas-sistema tal-IT deċentralizzata; |
|
2.8. |
“API” tfisser interfaċċa għall-ipprogrammar tal-applikazzjonijiet (application programming interface) ibbażata fuq standard komuni għall-iskambju tad-data, li tippermetti lill-fornituri tas-servizzi li jagħmlu użu minn soluzzjonijiet tal-IT personalizzati għall-finijiet tal-iskambju ta’ informazzjoni u data relatati ma’ talbiet għal evidenza elettronika biex jaċċessaw is-sistemi tal-IT deċentralizzati b’mezzi awtomatizzati; |
|
2.9. |
“interfaċċa bbażata fuq il-web” tfisser interfaċċa tal-utent disponibbli fuq l-HTTPS fuq l-Internet, li tippermetti lill-fornituri tas-servizzi jaċċessaw is-sistema tal-IT deċentralizzata manwalment sabiex jikkomunikaw b’mod sigur mal-awtoritajiet u jiskambjaw informazzjoni u data relatati ma’ talbiet għal evidenza elettronika, mingħajr ma jkollhom għalfejn jistabbilixxu l-infrastruttura ddedikata tagħhom stess; |
|
2.10. |
“Standards ETSI” tfisser speċifikazzjonijiet u standards tekniċi żviluppati mill-Istitut Ewropew tal-Istandards tat-Telekomunikazzjoni (ETSI, European Telecommunications Standards Institute) biex jiġu żgurati l-interoperabbiltà, is-sigurtà u l-effiċjenza fit-teknoloġiji tal-informazzjoni u tal-komunikazzjoni. Dawn jipprovdu oqfsa, protokolli, u l-aħjar prattiki għal firxa wiesgħa ta’ teknoloġiji, inklużi n-networks mobbli, il-komunikazzjonijiet bir-radju, iċ-ċibersigurtà, u l-infrastruttura tal-Internet; |
|
2.11. |
“hash digest” tfisser output ta’ tul fiss iġġenerat minn funzjoni hash kriptografika meta jiġi applikat għal input ta’ tul arbitrarju. Funzjoni hash kriptografika hija iddisinjata biex tissodisfa l-proprjetajiet fundamentali tas-sigurtà, inkluża r-reżistenza għall-preimmaġni, ir-reżistenza għat-tieni preimmaġni, u r-reżistenza għall-kolliżjoni, filwaqt li tiżgura r-robustezza tagħha kontra l-inverżjoni u l-attakki ta’ kolliżjoni; |
|
2.12. |
“sistema e-CODEX” tfisser is-sistema e-CODEX definita fl-Artikolu 3(1) tar-Regolament (UE) 2022/850; |
|
2.13. |
“Vokabularji Bażi tal-Ġustizzja Elettronika tal-UE” tfisser il-Vokabularji Bażi tal-Ġustizzja Elettronika tal-UE kif definiti fil-punt 4 tal-Anness tar-Regolament (UE) 2022/850; |
|
2.14. |
“ebMS” tfisser is-Servizz ta’ Messaġġi ebXML, li huwa protokoll ta’ messaġġi żviluppat taħt il-qafas tal-OASIS li jippermetti skambju sigur, affidabbli u interoperabbli ta’ dokumenti elettroniċi tan-negozju bl-użu tas-SOAP, li jappoġġja l-integrazzjoni bejn negozju u negozju f’sistemi diversi; |
|
2.15. |
“AS4” tfisser id-Dikjarazzjoni tal-Applikabbiltà 4, standard OASIS li jipprofila ebMS 3.0; billi tissimplifika l-messaġġerija sigura u interoperabbli minn negozju għal negozju billi tuża standards miftuħa bħal SOAP u s-Sigurtà WS; |
|
2.16. |
L-Objettiv tal-Ħin ta’ Rkupru jfisser il-ħin massimu aċċettabbli biex jiġi restawrat is-servizz wara inċident; |
|
2.17. |
Objettiv tal-Punt tal-Irkupru tfisser l-ammont massimu aċċettabbli ta’ telf ta’ data f’każ ta’ falliment. |
3. Metodi ta’ komunikazzjoni b’mezzi elettroniċi
|
3.1. |
Għall-finijiet ta’ komunikazzjoni bil-miktub bejn l-awtoritajiet kompetenti tal-Istati Membri, bejn l-awtoritajiet kompetenti u l-istabbilimenti nnominati jew ir-rappreżentanti legali tal-fornituri tas-servizzi, kif ukoll bejn l-awtoritajiet kompetenti u l-aġenziji jew il-korpi tal-Unjoni, is-sistema tal-IT deċentralizzata għandha tuża metodi ta’ komunikazzjoni bbażati fuq is-servizzi, bħas-servizzi web jew komponenti oħra li jistgħu jerġgħu jintużaw u soluzzjonijiet ta’ software għal finijiet ta’ skambju tad-data. B’mod speċifiku, dan se jinvolvi komunikazzjoni permezz ta’ punti ta’ aċċess e-CODEX, kif stabbilit fl-Artikolu 5(2) tar-Regolament (UE) 2022/850. Għalhekk, biex jiġi żgurat skambju transfruntier effettiv u interoperabbli ta’ data, is-sistema tal-IT deċentralizzata għandha tappoġġa l-komunikazzjoni permezz tas-sistema e-CODEX. |
|
3.2. |
Minħabba l-volum għoli antiċipat ta’ evidenza elettronika li għandha tiġi trażmessa wara Ordni ta’ Produzzjoni Ewropea permezz tas-sistema tal-IT deċentralizzata, kif deskritt fl-Artikolu 19(1) u (4) tar-Regolament (UE) 2023/1543, li jista’ jwassal għal restrizzjonijiet tal-kapaċità teknika li jista’ jkollhom impatt negattiv fuq is-sistema tal-IT deċentralizzata, l-evidenza elettronika għandha tiġi trażmessa permezz ta’ din is-sistema sakemm ma taqbiżx il-limitu ta’ 25 megabytes (25 600 kilobytes). It-trażmissjoni ta’ evidenza elettronika li taqbeż dak il-limitu għandha ssir f’konformità mal-Artikolu 19(5) ta’ dak ir-Regolament. |
|
3.3. |
B’kont meħud tal-Artikolu 19(6) tar-Regolament (UE) 2023/1543, f’każ li trażmissjoni ssir b’mezzi alternattivi kif previst f’dak il-paragrafu minħabba inabbiltà li tintuża s-sistema tal-IT deċentralizzata minħabba waħda mir-raġunijiet stabbiliti fl-Artikolu 19(5) ta’ dak ir-Regolament. |
|
3.3.1. |
Meta t-trażmissjoni tikkonċerna komunikazzjoni bil-miktub, inkluż l-iskambju ta’ formoli, bejn l-awtoritajiet kompetenti u l-fornituri tas-servizzi skont it-tifsira tal-Artikolu 19(1) tar-Regolament (UE) 2023/1543, l-oriġinatur tat-trażmissjoni għandu jirreġistra t-trażmissjoni fil-parti tas-sistema tal-IT nazzjonali tiegħu tas-sistema tal-IT deċentralizzata. L-informazzjoni rreġistrata għandha tinkludi bħala minimu numru ta’ referenza tal-każ jew tal-fajl, id-data u l-ħin tiegħu, l-ispeditur u r-riċevitur, l-isem tal-fajl u d-daqs tiegħu. |
|
3.3.2. |
Meta t-trażmissjoni tikkonċerna komunikazzjoni bil-miktub, inkluż l-iskambju ta’ formoli, bejn l-awtoritajiet kompetenti, kif ukoll komunikazzjoni bil-miktub ma’ aġenziji jew korpi kompetenti tal-Unjoni skont it-tifsira tal-Artikolu 19(4) tar-Regolament (UE) 2023/1543, l-oriġinatur tat-trażmissjoni għandu jirreġistra t-trażmissjoni fis-sistema tal-IT deċentralizzata, b’mod partikolari fis-sistema tal-IT nazzjonali tiegħu jew, fejn applikabbli, fis-sistemi tal-IT operati mill-aġenzija jew mill-korp kompetenti tal-Unjoni. L-informazzjoni rreġistrata għandha tinkludi bħala minimu numru ta’ referenza tal-każ jew tal-fajl, id-data u l-ħin tat-trażmissjoni, l-ispeditur u r-riċevitur, l-isem tal-fajl u d-daqs tiegħu. |
|
3.3.3. |
Meta l-evidenza elettronika skont Ordni ta’ Produzzjoni Ewropea tkun ġiet trażmessa permezz ta’ mezzi alternattivi ta’ komunikazzjoni bejn il-fornituri tas-servizzi u l-awtoritajiet kompetenti fl-Istat emittenti (1), jew meta l-evidenza elettronika tiġi trażmessa permezz ta’ mezzi alternattivi mill-awtorità tal-infurzar lill-awtoritajiet kompetenti fl-Istat emittenti skont il-proċedura għall-infurzar kif previst fl-Artikolu 16(9) tar-Regolament (UE) 2023/1543, l-oriġinatur:
|
|
3.4. |
Wara li kkunsidraw l-Artikolu 28 tar-Regolament (UE) 2023/1543, is-software ta’ implimentazzjoni ta’ referenza għandu jiġbor, jittrażmetti jew b’xi mod ieħor jipprovdi aċċess għall-istatistika msemmija fil-paragrafu 2 ta’ dak l-Artikolu f’formati tad-data kemm strutturati (eż. XML) kif ukoll mhux strutturati (eż. PDF). F’konformità mal-Artikolu 28(3) tar-Regolament (UE) 2023/1543, fejn ikunu mgħammra teknikament, portali nazzjonali (3) operati mill-Istati Membri jistgħu wkoll jittrażmettu jew jipprovdu din l-istatistika lill-Kummissjoni permezz ta’ proċess awtomatizzat. Il-Kummissjoni għandha toħroġ gwida dwar l-istruttura tad-data u l-metodu għall-ġbir u l-komunikazzjoni ta’ din l-istatistika. |
4. Protokolli ta’ komunikazzjoni
|
4.1. |
Is-sistema tal-IT deċentralizzata għandha tuża protokolli tal-Internet siguri għal:
|
|
4.2. |
Għad-definizzjoni u t-trażmissjoni ta’ data u metadata strutturati, il-komponenti tas-sistema tal-IT deċentralizzata għandhom ikunu bbażati fuq standards u protokolli tal-industrija komprensivi u aċċettati b’mod wiesa’, bħal SOAP u REST, b’mod partikolari dawk referenzjati minn organizzazzjonijiet Ewropej tal-istandardizzazzjoni, bħall-ETSI. |
|
4.3. |
Għall-protokolli tat-Trasport u tal-Messaġġerija, is-sistema tal-IT deċentralizzata għandha tkun ibbażata fuq protokolli siguri bbażati fuq standards bħal:
|
|
4.4. |
Għall-fini ta’ skambju ta’ data interoperabbli u bla xkiel, il-protokolli ta’ komunikazzjoni użati mis-sistema tal-IT deċentralizzata għandhom jikkonformaw mal-istandards rilevanti tal-interoperabbiltà. |
|
4.5. |
Fejn applikabbli, l-Iskemi XML ta’ evidenza elettronika għandhom jagħmlu użu minn standards jew vokabularji rilevanti, li huma meħtieġa għall-validazzjoni xierqa tal-elementi u t-tipi definiti f’din l-iskema. Dawn jistgħu jinkludu:
Barra minn hekk, fejn applikabbli, l-Iskemi XML jistgħu jinkorporaw standards rilevanti tal-ETSI biex jagħmlu użu mid-definizzjonijiet tagħhom. |
|
4.6. |
Il-Kummissjoni għandha tiddefinixxi l-ispeċifikazzjonijiet għall-API komuni, li għandhom ikunu disponibbli mill-Istati tal-infurzar għall-fornituri tas-servizzi bħala mezz ta’ aċċess għas-sistema tal-IT deċentralizzata. Sa fejn ikun possibbli u raġonevoli, din l-API għandha tkun ibbażata fuq ETSI TS 104 144 (“Definizzjoni tal-Interfaċċa għar-Regolament (UE) 2023/1543 dwar il-Provi Elettronika għall-Awtoritajiet Nazzjonali u għall-Fornituri tas-Servizzi”). |
|
4.7. |
Għall-protokolli tas-sigurtà u tal-awtentikazzjoni, is-sistema tal-IT deċentralizzata għandha tkun ibbażata fuq protokolli bbażati fuq l-istandards bħal:
|
5. Objettivi tas-sigurtà tal-informazzjoni u miżuri tekniċi rilevanti
|
5.1. |
Għall-iskambju ta’ informazzjoni permezz tas-sistema tal-IT deċentralizzata, il-miżuri tekniċi biex jiġu żgurati standards minimi tas-sigurtà tat-teknoloġija tal-informazzjoni għandhom jinkludu:
|
|
5.2. |
Il-komponenti tas-sistema tal-IT deċentralizzata għandhom jiżguraw komunikazzjoni sigura u trażmissjoni tad-data, bl-użu ta’ kriptaġġ, infrastruttura tal-kjavi pubblika b’ċertifikati diġitali għall-awtentikazzjoni u skambju sigur tal-kjavi, u protokolli ta’ messaġġerija sigura bħal AS4 (ebMS), APIs RESTful u SOAP biex jinżammu l-kunfidenzjalità u l-integrità tal-messaġġi. |
|
5.3. |
Il-komponenti tas-sistema tal-IT deċentralizzata għandhom jiġu żviluppati f’konformità mal-prinċipju tal-protezzjoni tad-data mid-disinn u b’mod awtomatiku, u għandhom jiġu implimentati miżuri amministrattivi, organizzattivi u tekniċi xierqa biex jiġi żgurat livell għoli ta’ ċibersigurtà. |
|
5.4. |
Il-Kummissjoni għandha tfassal, tiżviluppa u żżomm is-software ta’ implimentazzjoni ta’ referenza f’konformità mar-rekwiżiti u l-prinċipji tal-protezzjoni tad-data stabbiliti fir-Regolament (UE) 2018/1725. Is-software ta’ implimentazzjoni ta’ referenza pprovdut mill-Kummissjoni għandu jippermetti lill-Istati Membri jikkonformaw mal-obbligi tagħhom skont ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill (4) u d-Direttiva (UE) 2016/680 tal-Parlament Ewropew u tal-Kunsill (5) rispettivament, kif applikabbli. |
|
5.5. |
L-Istati Membri li jużaw sistema tal-IT nazzjonali differenti mis-software ta’ implimentazzjoni ta’ referenza għandhom jimplimentaw il-miżuri meħtieġa biex jiżguraw li tikkonforma mar-rekwiżiti tar-Regolament (UE) 2016/679 u tad-Direttiva (UE) 2016/680, kif applikabbli. |
|
5.6. |
Wara li jqisu l-parteċipazzjoni tagħhom fis-sistema tal-IT deċentralizzata, il-Eurojust u l-Uffiċċju tal-Prosekutur Pubbliku Ewropew għandhom jimplimentaw il-miżuri meħtieġa biex jiżguraw li s-sistemi tal-IT rispettivi tagħhom jikkonformaw mar-rekwiżiti tar-Regolament (UE) 2018/1725 u l-atti li jistabbilixxuhom. |
|
5.7. |
L-Istati Membri, l-Eurojust u l-Uffiċċju tal-Prosekutur Pubbliku Ewropew għandhom jistabbilixxu mekkaniżmi robusti għall-identifikazzjoni tat-theddid u r-rispons għall-inċidenti biex jiżguraw l-identifikazzjoni, il-mitigazzjoni u l-irkupru f’waqthom minn inċidenti ta’ sigurtà, f’konformità mal-politiki rilevanti tagħhom, għas-sistemi tal-IT taħt ir-responsabbiltà tagħhom li jiffurmaw parti mis-sistema tal-IT deċentralizzata. |
6. Kriptaġġ tal-evidenza elettronika (6)
|
6.1. |
Mingħajr preġudizzju għall-miżuri ta’ sigurtà pprovduti mis-sistema tal-IT deċentralizzata, meta joħorġu Ordni ta’ Produzzjoni Ewropea, l-awtoritajiet kompetenti jistgħu jipprovdu wkoll ċertifikat pubbliku X.509 iddedikat għall-kriptaġġ asimmetriku tal-evidenza elettronika. |
|
6.2. |
Il-ħruġ, il-ġestjoni, il-verifika, u l-aspetti relatati kollha taċ-ċertifikati msemmija fil-punt 6.1, flimkien mal-infrastruttura taċ-ċavetta pubblika korrispondenti, għandhom ikunu r-responsabbiltà unika tal-Istat emittenti. |
|
6.3. |
Mingħajr preġudizzju għall-iżviluppi teknoloġiċi futuri, iċ-ċertifikati pubbliċi għandhom jappoġġaw algoritmi ta’ kriptaġġ standard tal-industrija bħal RSA (Rivest–Shamir–Adleman) jew ECDH (Elliptic Curve Diffie-Hellman) għall-ECC (Kriptografija b’Kurvi Ellittiċi). |
|
6.4. |
Iċ-ċertifikati pubbliċi għandhom jinkludu l-estensjoni xierqa ta’ “keyUsage”, bħal “keyEncipherment” jew “dataEncipherment” għaċ-ċertifikati bbażati fuq l-RSA, u “keyAgreement” għaċ-ċertifikati bbażati fuq il-KEK. Iċ-ċertifikati għandhom jiġu disponibbli fil-format PEM (Posta b’Titjib fil-Privatezza) jew DER (Regoli ta’ Kodifikazzjoni Distinti). |
|
6.5. |
Meta l-awtorità emittenti tkun ipprovdiet ċertifikat pubbliku X.509, u meta fornitur tas-servizzi jibgħat l-evidenza elettronika prodotta skont Ordni ta’ Produzzjoni Ewropea, il-fornitur għandu, qabel it-trażmissjoni ta’ dik id-data permezz tas-sistema tal-IT deċentralizzata, jikkripta l-evidenza elettronika billi juża ċ-ċertifikat pubbliku X.509 rispettiv fornut mill-Istat emittenti. |
|
6.6. |
Meta l-awtorità emittenti tkun ipprovdiet ċertifikat pubbliku X.509, iżda meta t-trażmissjoni ta’ evidenza elettronika f’forma kriptata ma tkunx possibbli minħabba raġunijiet tekniċi jew raġunijiet ġustifikabbli oħra, u mingħajr preġudizzju għad-dispożizzjoni skont l-Artikolu 19(5) tar-Regolament (UE) 2023/1543, il-fornitur tas-servizzi jista’ jittrażmetti d-data mingħajr kriptaġġ tal-kontenut. F’każijiet bħal dawn, il-fornitur tas-servizzi għandu jipprovdi spjegazzjoni motivata lill-awtorità emittenti. |
7. Objettivi minimi ta’ disponibbiltà
|
7.1. |
L-Istati Membri, il-Eurojust u l-Uffiċċju tal-Prosekutur Pubbliku Ewropew għandhom jiżguraw id-disponibbiltà 24 siegħa kuljum, 7 ijiem fil-ġimgħa tal-komponenti tas-sistema tal-IT deċentralizzata taħt ir-responsabbiltà tagħhom, b’rata ta’ disponibbiltà teknika fil-mira ta’ mill-inqas 98 % fuq bażi annwali, eskluża l-manutenzjoni skedata. |
|
7.2. |
Il-Kummissjoni għandha tiżgura d-disponibbiltà 24 siegħa kuljum, 7 ijiem fil-ġimgħa tal-bażi tad-data tal-Qorti, b’rata ta’ disponibbiltà teknika fil-mira ta’ aktar minn 99 % fuq bażi annwali, eskluża l-manutenzjoni skedata. |
|
7.3. |
Sa fejn possibbli, matul il-jiem tax-xogħol, l-operazzjonijiet ta’ manutenzjoni għandhom ikunu ppjanati bejn it-20:00h u s-7:00h CET. |
|
7.4. |
L-Istati Membri, il-Eurojust u l-Uffiċċju tal-Prosekutur Pubbliku Ewropew għandhom jinnotifikaw lill-Kummissjoni u lill-Istati Membri l-oħra dwar l-attivitajiet ta’ manutenzjoni kif ġej:
|
|
7.5. |
Meta l-Istati Membri, il-Eurojust u l-Uffiċċju tal-Prosekutur Pubbliku Ewropew ikollhom twieqi ta’ manutenzjoni regolari fissi, huma għandhom jinfurmaw lill-Kummissjoni u lill-parteċipanti fis-sistema tal-IT deċentralizzata dwar il-ħin u l-jum/jiem meta tali twieqi regolari fissi jkunu ppjanati. Minkejja l-obbligi stabbiliti fil-punt 7.4, jekk il-komponenti tas-sistema tal-IT deċentralizzata taħt ir-responsabbiltà tal-Istati Membri, il-Eurojust u l-Uffiċċju tal-Prosekutur Pubbliku Ewropew ma jibqgħux disponibbli matul tali perjodu fiss regolari, huma jistgħu jagħżlu li ma jinnotifikawx lill-Kummissjoni f’kull okkażjoni. |
|
7.6. |
F’każ ta’ ħsara teknika mhux mistennija tal-komponenti tas-sistema tal-IT deċentralizzata taħt ir-responsabbiltà tal-Istati Membri, il-Eurojust jew l-Uffiċċju tal-Prosekutur Pubbliku Ewropew, huma għandhom jinfurmaw lill-Kummissjoni u lill-parteċipanti fis-sistema tal-IT deċentralizzata dwar dan in-nuqqas mingħajr dewmien, u, jekk ikun magħruf, dwar il-perjodu ta’ żmien previst għall-irkupru. |
|
7.7. |
Fil-każ ta’ attivitajiet ta’ manutenzjoni jew ħsara teknika mhux mistennija tal-komponenti fis-sistema tal-IT deċentralizzata taħt ir-responsabbiltà ta’ Stat Membru b’impatt negattiv fuq id-disponibbiltà tal-API u/jew l-interfaċċa bbażata fuq il-web għall-fornituri tas-servizzi, l-Istat Membru kkonċernat għandu minnufih jagħmel din l-informazzjoni disponibbli fuq sit web u/jew jikkomunikaha lill-fornituri tas-servizzi li joperaw fit-territorju tiegħu, mingħajr dewmien żejjed. |
|
7.8. |
F’każ ta’ ħsara teknika mhux mistennija tal-bażi tad-data tal-Qorti, il-Kummissjoni għandha tinforma mingħajr dewmien lill-Istati Membri, lill-Eurojust u lill-Uffiċċju tal-Prosekutur Pubbliku Ewropew dwar dan in-nuqqas ta’ disponibbiltà, u jekk ikun magħruf, dwar il-perjodu ta’ żmien previst għall-irkupru. |
|
7.9. |
Fil-każ ta’ interruzzjoni tas-servizz, l-Istati Membri, l-Eurojust, u l-Uffiċċju tal-Prosekutur Pubbliku Ewropew għandhom jiżguraw irkupru rapidu tas-servizz u telf minimu ta’ data, f’konformità mal-Objettiv tal-Ħin ta’ Rkupru u l-Objettiv tal-Punt ta’ Rkupru. |
|
7.10. |
L-Istati Membri, il-Eurojust, u l-Uffiċċju tal-Prosekutur Pubbliku Ewropew għandhom jimplimentaw miżuri xierqa biex jiksbu l-objettivi ta’ disponibbiltà deskritti hawn fuq u jistabbilixxu proċeduri għal rispons effettiv għall-inċidenti. |
8. Bażi tad-data tal-awtoritajiet kompetenti/tal-Qorti (CDB)
|
8.1. |
Wara li kkunsidraw l-Artikolu 19 tar-Regolament (UE) 2023/1543, għall-finijiet tal-funzjonament tas-sistema tal-IT deċentralizzata, huwa essenzjali li tiġi stabbilita bażi tad-data awtorevoli dwar il-fornituri tas-servizzi u l-awtoritajiet kompetenti. |
|
8.2. |
Il-bażi tad-data awtorevoli tal-awtoritajiet kompetenti għandha tinkludi l-informazzjoni li ġejja f’format strutturat:
|
|
8.2.1. |
L-informazzjoni msemmija fil-punt 8.2.(c) għandha tinkludi dan li ġej:
|
|
8.2.2. |
Fejn disponibbli, l-informazzjoni msemmija fil-punt 8.2.(c) tista’ tinkludi:
|
|
8.3. |
Fid-dawl tal-ħtiġijiet operazzjonali tas-sistema tal-IT deċentralizzata:
|
(1) Għal aktar ċarezza, ir-referenzi għall-awtoritajiet nazzjonali kompetenti għandhom, mutatis mutandis, jinftiehmu wkoll bħala li japplikaw għall-membri nazzjonali tal-Eurojust, il-Prosekuturi Ewropej, u l-Prosekuturi Delegati Ewropej, sa fejn ikollhom is-setgħa li jwettqu l-istess funzjonijiet skont id-dritt tal-UE u d-dritt nazzjonali.
(2) Għandu jiġi mfakkar li f’konformità mal-Artikolu 19(5) it-trażmissjoni permezz ta’ tali mezzi alternattivi ta’ komunikazzjoni għandha tissodisfa r-rekwiżiti li tkun rapida, sigura u affidabbli, b’tali mod li tippermetti lir-riċevitur jistabbilixxi l-awtentiċità.
(3) “Portali nazzjonali” għandha tinftiehem bħala “sistemi tal-IT” nazzjonali li jiffurmaw parti mis-sistema tal-IT deċentralizzata, kif definita fl-Artikolu 3(21) tar-Regolament (UE) 2023/1543.
(4) Ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill tas-27 ta’ April 2016 dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali u dwar il-moviment liberu ta’ tali data, u li jħassar id-Direttiva 95/46/KE (Regolament Ġenerali dwar il-Protezzjoni tad-Data) ( ĠU L 119, 4.5.2016, p. 1).
(5) Id-Direttiva (UE) 2016/680 tal-Parlament Ewropew u tal-Kunsill tas-27 ta’ April 2016 dwar il-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali mill-awtoritajiet kompetenti għall-finijiet tal-prevenzjoni, l-investigazzjoni, is-sejbien jew il-prosekuzzjoni ta’ reati kriminali jew l-eżekuzzjoni ta’ pieni kriminali, u dwar il-moviment liberu ta’ tali data, u li tħassar id-Deċiżjoni Qafas tal-Kunsill 2008/977/ĠAI ( ĠU L 119, 4.5.2016, p. 89).
(6) Biex jiġi evitat kull dubju, it-terminu “evidenza elettronika” huwa limitat għad-definizzjoni pprovduta fl-Artikolu 3(8) tar-Regolament (UE) 2023/1543.
(7) Ir-Regolament (UE) 2018/1727 tal-Parlament Ewropew u tal-Kunsill tal-14 ta’ Novembru 2018 dwar l-Aġenzija tal-Unjoni Ewropea għall-Kooperazzjoni fil-Ġustizzja Kriminali (Eurojust), u li jissostitwixxi u jħassar id-Deċiżjoni tal-Kunsill 2002/187/ĠAI ( ĠU L 295, 21.11.2018, p. 138).
(8) Ir-Regolament tal-Kunsill (UE) 2017/1939 tat-12 ta’ Ottubru 2017 li jimplimenta kooperazzjoni msaħħa dwar l-istabbiliment tal-Uffiċċju tal-Prosekutur Pubbliku Ewropew (“l-UPPE”) ( ĠU L 283, 31.10.2017, p. 1).
(9) Id-Direttiva (UE) 2023/1544 tal-Parlament Ewropew u tal-Kunsill tat-12 ta’ Lulju 2023 li tistabbilixxi regoli armonizzati dwar id-deżinjazzjoni ta’ stabbilimenti deżinjati u l-ħatra ta’ rappreżentanti legali għall-fini ta’ ġbir ta’ evidenza elettronika fi proċedimenti kriminali (ĠU L 191, 28.7.2023, p. 181, ELI: http://data.europa.eu/eli/dir/2023/1544/oj).
ELI: http://data.europa.eu/eli/reg_impl/2025/1550/oj
ISSN 1977-074X (electronic edition)