32023R1769

Language
- My EUR-Lex
- Sign in
- Register
- My recent searches (0)

This document is an excerpt from the EUR-Lex website

Search tips

Need more search options? Use the Advanced search

EUROPA
EUR-Lex home
Genomförandeförordning - 2023/1769 - EN - EUR-Lex

Document 32023R1769

Help

Kommissionens genomförandeförordning (EU) 2023/1769 av den 12 september 2023 om tekniska krav och administrativa förfaranden avseende godkännande av organisationer som medverkar i konstruktion eller produktion av system och komponenter för flygledningstjänst/flygtrafiktjänster (ATM/ANS) och om ändring av genomförandeförordning (EU) 2023/203

C/2023/5202

EUT L 228, 15.9.2023, p. 19–38 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/reg_impl/2023/1769/oj

Date of document:: 12/09/2023; Dag för antagande
Date of effect:: 05/10/2023; ikraftträdande off.gör.dag +20 se art. 6
Date of end of validity:: No end date

Author:: Europeiska kommissionen, Generaldirektoratet för transport och rörlighet
Responsible body:: MOVE
Form:: Genomförandeförordning

Treaty:

Fördraget om Europeiska unionens funktionssätt

Legal basis:

32018R1139 - A43P1 32018R1139 - A62P15PTC)

Link

Select all documents mentioning this document

Modifies:

Relation	Act	Comment	Subdivision concerned	From	To
Modifies	32023R0203	tillägg	artikel 2 punkt 1 led (j)	05/10/2023
Modifies	32023R0203	tillägg	artikel 6 punkt 1 led (h)	05/10/2023

Instruments cited:

Link

EUROVOC descriptor:

Subject matter:

Transport

Directory code:

07.40.30.00 Transportpolitik / Lufttransport / Flygsäkerhet

HTML

PDF

Official Journal

15.9.2023

Europeiska unionens officiella tidning

L 228/19

KOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) 2023/1769

av den 12 september 2023

om tekniska krav och administrativa förfaranden avseende godkännande av organisationer som medverkar i konstruktion eller produktion av system och komponenter för flygledningstjänst/flygtrafiktjänster (ATM/ANS) och om ändring av genomförandeförordning (EU) 2023/203

EUROPEISKA KOMMISSIONEN HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt,

med beaktande av Europaparlamentets och rådets förordning (EU) 2018/1139 av den 4 juli 2018 om fastställande av gemensamma bestämmelser på det civila luftfartsområdet och inrättande av Europeiska unionens byrå för luftfartssäkerhet, och om ändring av Europaparlamentets och rådets förordningar (EG) nr 2111/2005, (EG) nr 1008/2008, (EU) nr 996/2010, (EU) nr 376/2014 och direktiv 2014/30/EU och 2014/53/EU, samt om upphävande av Europaparlamentets och rådets förordningar (EG) nr 552/2004 och (EG) nr 216/2008 och rådets förordning (EEG) nr 3922/91 (1), särskilt artikel 43.1 och artikel 62.15 c, och

av följande skäl:

(1)

Med beaktande av de mål och principer som anges i artiklarna 1 och 4 i förordning (EU) 2018/1139, framför allt avseende den berörda verksamhetens art och risker, bör organisationer som medverkar i konstruktion eller produktion av system och komponenter för flygledningstjänst/flygtrafiktjänster (ATM/ANS) vara skyldiga att inneha ett certifikat.

(2)

För att säkerställa ett enhetligt genomförande av och överensstämmelse med de grundläggande krav som avses i artikel 40 i förordning (EU) 2018/1139 bör denna förordning i fråga om tillhandahållande av ATM/ANS fastställa regler och förfaranden för att utfärda, underhålla, ändra, begränsa, tillfälligt upphäva eller återkalla certifikaten för organisationer som medverkar i konstruktion eller produktion av ATM/ANS-system och ATM/ANS-komponenter, samt befogenheter och skyldigheter för innehavare av certifikat.

(3)

Den bedömning av överensstämmelse för ATM/ANS-utrustning som fastställs i kommissionens delegerade förordning (EU) 2023/1768 (2) beror på en specifik ATM/ANS-tjänsts art och risker eller på funktionaliteten hos en viss ATM/ANS-utrustning, och baseras på befintliga metoder och bästa praxis. I den förordningen fastställs tre olika typer av bedömning av överensstämmelse: Byråns certifiering av viss ATM/ANS-utrustning. En försäkran (deklaration) från en godkänd organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning. En försäkran om uppfyllelse från ATM/ANS-leverantören eller från en godkänd organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning.

(4)

Den typiska livscykeln för ATM/ANS-utrustning består av olika faser: konstruktion, produktion, installation, drift, underhåll och avveckling. ATM/ANS-leverantören ansvarar vanligtvis för vissa av dessa faser, medan de organisationer som medverkar i konstruktionen eller produktionen av ATM/ANS-utrustning ansvarar för andra faser. Därför bör gemensamma krav fastställas för godkännande och tillsyn av organisationer som medverkar i konstruktion eller produktion av viss ATM/ANS-utrustning som används vid tillhandahållandet av flygledningstjänst/flygtrafiktjänster, särskilt de som avses i punkt 3.1 i bilaga VIII till förordning (EU) 2018/1139.

(5)

Europeiska unionens byrå för luftfartssäkerhet (byrån) ansvarar för alla behöriga myndigheters uppgifter som rör certifikat och försäkringar för ATM/ANS-system och ATM/ANS-komponenter (ATM/ANS-utrustning), inbegripet tillsyn och kontroll av efterlevnad. För att säkerställa konsekvens och riskbaserad bedömning och bland annat undvika dubbelarbete och administrativa bördor samt främja effektiviteten i certifierings- och tillsynsprocesserna bör motsvarande funktioner för tillsyn och kontroll av efterlevnad finnas hos byrån. För certifiering eller granskning av försäkringar om ATM/ANS-utrustning är det nödvändigt att byrån också övervakar de processer som fastställts av konstruktions- och tillverkningsorganisationer, inbegripet, vid behov, certifieringen av dessa organisationer. Därför bör byrån ansvara för godkännandet av de organisationer som medverkar i konstruktion eller produktion av ATM/ANS-utrustning och också för intygande av ATM/ANS-utrustning.

(6)

Byråns behörighet att certifiera konstruktions- eller tillverkningsorganisationer bör också möjliggöra ett icke-diskriminerande och harmoniserat tillvägagångssätt gentemot alla konstruktions- eller tillverkningsorganisationer som ansöker om ett certifikat enligt denna förordning. ATM/ANS-utrustning som släpps ut på marknaden i unionen kan användas i alla medlemsstater och för alla typer av tjänster, oavsett om den används av ATM/ANS-leverantörer som är verksamma i en eller flera medlemsstater. Det är inte möjligt att kategorisera de organisationer som medverkar i konstruktion och produktion på grundval av deras framtida katalog över utrustning som kommer att användas på lokal nivå eller unionsnivå. Samma princip kommer att observeras när byrån tilldelar certifierings- och tillsynsuppgifter.

(7)

I enlighet med artikel 29.2 a i Europaparlamentets och rådets förordning (EU) 2021/696 (3) har Europeiska unionens rymdprogrambyrå (EUSPA, European Union Agency for the Space Programme) fått i uppdrag att förvalta driften av Egnos (European Geostationary Navigation Overlay Service), såsom föreskrivs i artikel 44 i den förordningen. Driften av Egnos omfattar bland annat stöd till certifiering och standardisering. EUSPA utför inte på egen hand alla uppgifter som rör driften av Egnos utan förlitar sig i stället på expertis från andra enheter, särskilt Europeiska rymdorganisationen (ESA), vad gäller verksamhet som rör systemutveckling, konstruktion och utveckling av delar av marksegmentet. EUSPA bör därför betraktas som likvärdigt med en konstruktions- eller tillverkningsorganisation inom ramen för denna förordning.

(8)

Enligt de roller och ansvarsområden som fastställs i förordning (EU) 2021/696 för EUSPA och ESA finns det inte någon unik enhet som ansvarar för konstruktionen av Egnossystemet och dess utrustning, och det finns därför ingen enda konstruktions- och tillverkningsorganisation som skulle kunna godkännas av Easa.

(9)	Därför kräver särdragen i konstruktionen av Egnossystemet särskilda medel för att påvisa överensstämmelse med de grundläggande kraven i förordning (EU) 2018/1139, med beaktande av att Egnos är en multimodal tjänst som också bör uppfylla relevanta lagstadgade krav för andra sektorer.

(10)

Båda byråerna bör samarbeta för att säkerställa att Egnossystemet överensstämmer med relevanta Icao-standarder, så att respektive arrangemang säkerställer en säkerhetsnivå och driftskompatibilitet som är likvärdig med den som följer av en fullständig tillämpning av kraven på konstruktion och produktion i denna förordning. Samarbetet kommer också att omfatta samråd med EUSPA vid utarbetandet av detaljerade specifikationer.

(11)	I denna förordning har vederbörlig hänsyn tagits till innehållet i den europeiska generalplanen för flygledningstjänst och den tekniska kapacitet som beskrivs där.

(12)	Byrån har utarbetat utkast till tillämpningsföreskrifter och överlämnat dem till kommissionen tillsammans med yttrande nr 01/2023 i enlighet med i artikel 75.2 b och c och artikel 76.1 i förordning (EU) 2018/1139.

(13)

För att på bästa sätt utnyttja befintliga resurser och befintlig expertis får byrån söka administrativt stöd från nationella behöriga myndigheter när den utför sina uppgifter i samband med certifiering, tillsyn och kontroll av efterlevnad inom ramen för denna förordning. Detta administrativa stöd bör inte innebära någon delegering av befogenheter eller ansvar för uppgifter.

(14)	För att konstruktions- eller tillverkningsorganisationer för ATM/ANS-utrustning ska omfattas av tillämpningsområdet för hanteringen av informationssäkerhetsrisker med potentiell inverkan på flygsäkerheten bör genomförandeförordning (EU) 2023/203 ändras.

(15)	De åtgärder som föreskrivs i denna förordning är förenliga med yttrandet från den kommitté som avses i artikel 127.1 i förordning (EU) 2018/1139.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

Innehåll

I denna förordning fastställs tekniska krav och administrativa förfaranden för godkännande av organisationer som medverkar i konstruktion eller produktion av ATM/ANS-system och ATM/ANS-komponenter som omfattas av certifiering i enlighet med artikel 4 i delegerad förordning (EU) 2023/1768 eller av en försäkran om uppfyllelse av konstruktionskrav i enlighet med artikel 5 i den förordningen.

Artikel 2

Definitioner

I denna förordning gäller följande definitioner:

ATM/ANS-utrustning (ATM/ANS equipment): komponenter för flygledningstjänst/flygtrafiktjänster (ATM/ANS-komponenter) enligt definitionen i artikel 3.6 i förordning (EU) 2018/1139 och system för flygledningstjänst/flygtrafiktjänster (ATM/ANS-system) enligt definitionen i artikel 3.7 i den förordningen, med undantag för luftburna komponenter som omfattas av kommissionens förordning (EU) nr 748/2012 (4).

direktiv för ATM/ANS-utrustning (ATM/ANS equipment directive): ett dokument som utfärdas av byrån och som föreskriver åtgärder som ska utföras av ATM/ANS-leverantörer med ATM/ANS-utrustning för att hantera en osäker och/eller otrygg situation som har identifierats och för att återställa prestandan och driftskompatibiliteten hos denna ATM/ANS-utrustning när det finns belägg för att säkerhet, skydd, prestanda eller driftskompatibilitet hos den specifika utrustningen annars kan äventyras.

Artikel 3

Krav på behörig myndighet

1. Vid tillämpningen av denna förordning ska byrån vara den behöriga myndighet som ansvarar för utfärdande av godkännanden till organisationer som medverkar i konstruktion eller produktion av ATM/ANS-utrustning och för tillsyn och kontroll av efterlevnaden vad gäller dessa organisationer.

2. Byrån ska uppfylla de detaljerade krav som fastställs i bilaga I (Del-DPO.AR) när den utför certifiering, utredningar, inspektioner, granskningar och annan övervakningsverksamhet som är nödvändig för att säkerställa en effektiv tillsyn av organisationer som medverkar i konstruktion eller produktion av ATM/ANS-utrustning som omfattas av denna förordning. Byrån får söka administrativt stöd från nationella behöriga myndigheter när den utför sina uppgifter i samband med certifiering, tillsyn och kontroll av efterlevnad inom ramen för denna förordning.

Artikel 4

Organisationer som medverkar i konstruktion eller produktion av ATM/ANS-utrustning

1. En organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning som omfattas av certifiering i enlighet med artikel 4 i delegerad förordning (EU) 2023/1768 eller försäkran om uppfyllelse av konstruktionskrav i enlighet med artikel 5 i den förordningen ska visa sin kapacitet som konstruktions- eller tillverkningsorganisation för ATM/ANS-utrustning i enlighet med bilaga II (Del-DPO.OR).

2. Organisationer som medverkar i konstruktion eller produktion av ATM/ANS-utrustning för Egnos (European Geostationary Navigation Overlay Service) ska anses uppfylla kraven i bilaga II till denna förordning genom att visa att de uppfyller kraven i förordning (EU) 2021/696 och de förvaltnings-, konstruktions- och kvalitetsstandarder som är tillämpliga på Egnos enligt den förordningen. Sådana organisationer behöver inte godkännas av byrån.

Europeiska unionens rymdprogrambyrå ska i sin roll som konstruktions- eller tillverkningsorganisation se till att de andra organisationer som medverkar i konstruktionen eller produktionen av Egnos-utrustning följer konstruktions- och produktionsprocesser som leder till en säkerhetsnivå och driftskompatibilitet som är likvärdig med den i bilaga II (Del-DPO.OR).

Artikel 5

Ändringar av genomförandeförordning (EU) 2023/203 (5)

Genomförandeförordning (EU) 2023/203 ska ändras på följande sätt:

I artikel 2.1 ska följande led läggas till som led j:

”j)	Godkända organisationer som medverkar i konstruktion eller produktion av ATM/ANS-system och ATM/ANS-komponenter som omfattas av kommissionens genomförandeförordning (EU) 2023/1769 (*1).

(*1) Kommissionens genomförandeförordning (EU) 2023/1769 av den 12 september 2023 om tekniska krav och administrativa förfaranden avseende godkännande av organisationer som medverkar i konstruktion eller produktion av system och komponenter för flygledningstjänst/flygtrafiktjänster (ATM/ANS) och om ändring av genomförandeförordning (EU) 2023/203 (EUT L 228, XX.9.2023, s. 19).” "

I artikel 6.1 ska följande led läggas till som led h:

”h)	när det gäller de organisationer som avses i artikel 2.1 j, den behöriga myndighet som utsetts i enlighet med artikel 3.1 i genomförandeförordning (EU) 2023/1769.”

Artikel 6

Ikraftträdande

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater.

Utfärdad i Bryssel den 12 september 2023.

På kommissionens vägnar

Ursula VON DER LEYEN

Ordförande

(1) EUT L 212, 22.8.2018, s. 1.

(2) Kommissionens delegerade förordning (EU) 2023/1768 av den 14 juli 2023 om närmare bestämmelser för certifiering och försäkringar avseende system för flygledningstjänst/flygtrafiktjänster (ATM/ANS) och komponenter för flygledningstjänst/flygtrafiktjänster (ATM/ANS) (se sidan 1 i detta nummer av EUT).

(3) Europaparlamentets och rådets förordning (EU) 2021/696 av den 28 april 2021 om inrättande av unionens rymdprogram och Europeiska unionens rymdprogrambyrå och om upphävande av förordningarna (EU) nr 912/2010, (EU) nr 1285/2013 och (EU) nr 377/2014 och beslut nr 541/2014/EU (EUT L 170, 12.5.2021, s. 69).

(4) Kommissionens förordning (EU) nr 748/2012 av den 3 augusti 2012 om fastställande av tillämpningsföreskrifter för luftvärdighets- och miljöcertifiering av luftfartyg och tillhörande produkter, delar och anordningar samt för certifiering av konstruktions- och tillverkningsorganisationer (EUT L 224, 21.8.2012, s. 1).

(5) Kommissionens genomförandeförordning (EU) 2023/203 av den 27 oktober 2022 om fastställande av tillämpningsföreskrifter för Europaparlamentets och rådets förordning (EU) 2018/1139 vad gäller krav för hantering av informationssäkerhetsrisker med potentiell inverkan på flygsäkerheten för organisationer som omfattas av kommissionens förordningar (EU) nr 1321/2014, (EU) nr 965/2012, (EU) nr 1178/2011, (EU) 2015/340, kommissionens genomförandeförordningar (EU) 2017/373 och (EU) 2021/664, och för behöriga myndigheter som omfattas av kommissionens förordningar (EU) nr 748/2012, (EU) nr 1321/2014, (EU) nr 965/2012, (EU) nr 1178/2011, (EU) 2015/340 och (EU) nr 139/2014, kommissionens genomförandeförordningar (EU) 2017/373 och (EU) 2021/664 och om ändring av kommissionens förordningar (EU) nr 1178/2011, (EU) nr 748/2012, (EU) nr 965/2012, (EU) nr 139/2014, (EU) nr 1321/2014, (EU) 2015/340, och kommissionens genomförandeförordningar (EU) 2017/373 och (EU) 2021/664 (EUT L 31, 2.2.2023, s. 1).

BILAGA I

KRAV AVSEENDE BYRÅN

(Del-DPO.AR)

KAPITEL A ALLMÄNNA KRAV (DPO.AR.A)

DPO.AR.A.001 Tillämpningsområde

I denna bilaga fastställs kraven för byråns administrations- och ledningssystem för certifiering, tillsyn och kontroll av efterlevnad avseende konstruktions- och tillverkningsorganisationer inom byråns uppgifter och ansvarsområden.

DPO.AR.A.010 Omedelbar reaktion på ett problem som gäller säkerhet, skydd och driftskompatibilitet

Utan att det påverkar tillämpningen av Europaparlamentets och rådets förordning (EU) nr 376/2014 (1) och de delegerade akter och genomförandeakter som antagits på grundval av denna, ska byrån införa ett system för att på lämpligt sätt samla in, analysera och sprida information om säkerhet, skydd och driftskompatibilitet.

Efter att ha mottagit den information som avses i punkt a ska byrån vidta lämpliga åtgärder för att hantera eventuella identifierade problem som gäller säkerhet, skydd eller driftskompatibilitet, inbegripet utfärdande av direktiv för ATM/ANS-utrustning i enlighet med punkt ATM/ANS.EQMT.AR.A.030 i bilaga I till delegerad förordning (EU) 2023/1768.

c)	Åtgärder som vidtas enligt punkt b ska omedelbart meddelas till den berörda organisation som är skyldig att efterleva dessa, i enlighet med punkt DPO.OR.A.035. De behöriga myndigheterna för de berörda ATM/ANS-leverantörerna ska också underrättas.

DPO.AR.A.015 Omedelbar reaktion på en incident eller sårbarhet som rör informationssäkerhet och har en inverkan på flygsäkerheten

Byrån ska införa ett system för att på lämpligt sätt samla in, analysera och sprida information om incidenter och sårbarheter som rör informationssäkerhet och har en potentiell inverkan på flygsäkerheten, och som rapporteras av organisationer. Detta ska göras i samordning med andra relevanta myndigheter som ansvarar för informationssäkerhet eller cybersäkerhet i medlemsstaten för att öka samordningen av och förenligheten hos rapporteringssystemen.

b)	När byrån har mottagit den information som avses i punkt a ska den vidta lämpliga åtgärder för att ta itu med den potentiella inverkan av incidenten eller sårbarheten på informationssäkerheten och därmed på flygsäkerheten.

Åtgärder som vidtas i enlighet med punkt b ska omedelbart meddelas alla personer eller organisationer som ska efterleva dem enligt förordning (EU) 2018/1139 och de delegerade akter och genomförandeakter som antagits på grundval av denna. Byrån ska också underrätta de behöriga myndigheterna i de berörda medlemsstaterna om dessa åtgärder.

KAPITEL B LEDNING (DPO.AR.B)

DPO.AR.B.001 Ledningssystem

Byrån ska inrätta och underhålla ett ledningssystem som minst omfattar följande:

Dokumenterade policyer och förfaranden för att beskriva sin organisation, sina medel och metoder för att fastställa överensstämmelse med förordning (EU) 2018/1139 och de delegerade akter och genomförandeakter som antagits på grundval av den förordningen, vid behov, för utövande av dess arbetsuppgifter avseende certifiering, tillsyn och kontroll av efterlevnad. Förfarandena ska hela tiden uppdateras och fungera som grundläggande arbetsdokument inom byrån för alla relaterade uppgifter.

2.	Tillräcklig personal för att kunna utföra sina uppgifter och fullgöra sina skyldigheter enligt denna förordning. Ett system ska finnas för att planera personalens tillgänglighet så att alla relaterade uppgifter kan genomföras på rätt sätt.

3.	Personal med kompetens att utföra de uppgifter de fått sig tilldelade och med nödvändig kunskap, erfarenhet, grundutbildning och fortbildning för att säkerställa att kompetensnivån bibehålls.

4.	Tillräckliga resurser i fråga om faciliteter och kontorslokaler för att utföra de tilldelade uppgifterna.

En funktion för att övervaka att ledningssystemet uppfyller relevanta krav och att förfarandena är lämpliga, inklusive inrättande av ett internt granskningsförfarande och ett förfarande för hantering av säkerhetsrisker. Övervakningsfunktionen ska inbegripa ett system för att ge återrapportering om brister som framkommit vid granskningen till byråns ledande befattningshavare, så att korrigerande åtgärder kan genomföras vid behov.

6.	En person eller grupp av personer som inför byråns ledande befattningshavare är ytterst ansvarig för funktionen att övervaka efterlevnaden.

b)	Byrån ska för varje verksamhetsområde som ingår i ledningssystemet utse en eller flera personer med övergripande ledningsansvar för den/de relevanta uppgiften/uppgifterna.

Byrån ska fastställa förfaranden för sitt deltagande i ett ömsesidigt utbyte av all nödvändig information med alla andra behöriga myndigheter som avses i artikel 4 i kommissionens genomförandeförordning (EU) 2017/373 (2) och ge dem bistånd eller begära bistånd från dem, inbegripet all eventuell information som härrör från obligatorisk och frivillig händelserapportering enligt kraven i punkt DPO.OR.A.045.

d)	Det ledningssystem som inrättats och underhålls av byrån ska uppfylla kraven i bilaga I (Del-IS.AR) till genomförandeförordning (EU) 2023/203 för att säkerställa korrekt hantering av informationssäkerhetsrisker som kan påverka flygsäkerheten.

DPO.AR.B.010 Ändringar i ledningssystemet

Byrån ska ha inrättat ett system för att identifiera ändringar som påverkar dess förmåga att utföra sina uppgifter och fullgöra sitt ansvar enligt förordning (EU) 2018/1139 och de delegerade akter och genomförandeakter som antagits på grundval av den förordningen. Systemet ska göra det möjligt för byrån att vidta lämpliga åtgärder för att säkerställa att ledningssystemet förblir användbart och effektivt.

b)	Byrån ska uppdatera sitt ledningssystem så att det i rätt tid avspeglar varje ändring i förordning (EU) 2018/1139 och de delegerade akter och genomförandeakter som antagits på grundval av den förordningen, i syfte att säkerställa en effektiv tillämpning av ledningssystemet.

DPO.AR.B.015 Dokumentation

Byrån ska upprätta och underhålla ett dokumentationssystem som tillhandahåller adekvat lagring, åtkomst och tillförlitlig spårbarhet vad gäller uppgifter om

1.	ledningssystemets dokumenterade policyer och förfaranden,

2.	personalens utbildning, kvalifikationer och bemyndigande i enlighet med punkt DPO.AR.B.001 a 3,

3.	tilldelning av uppgifter, som omfattar det som krävs enligt punkt ATM/ANS.EQMT.AR.A.020 i bilaga I till delegerad förordning (EU) 2023/1768 samt närmare uppgifter om de tilldelade uppgifterna,

godkännandeprocessen när det gäller organisationer som medverkar i konstruktionen eller produktionen av ATM/ANS-utrustning, certifieringsprocessen, registreringen av försäkran om uppfyllelse av konstruktionskraven för ATM/ANS-utrustning och den fortlöpande tillsynen, inbegripet

i)	ansökningar om utfärdande av godkännanden,

ii)	godkännanden som utfärdats till organisationer som medverkar i konstruktion eller produktion av ATM/ANS-utrustning, inklusive tillhörande befogenheter och eventuella ändringar av dessa,

iii)	utfärdade certifikat för ATM/ANS-utrustning, inklusive eventuella ändringar av dessa som den har utfärdat,

iv)	alla giltiga försäkringar om uppfyllelse av konstruktionskrav för ATM/ANS-utrustning som den har registrerat,

v)	byråns program för kontinuerlig tillsyn, inklusive all dokumentation vad gäller bedömningar, granskningar och inspektioner,

vi)	en kopia av tillsynsprogrammet, vilket ska ange de datum när granskningar ska utföras och när granskningarna har utförts,

vii)	kopior av all formell korrespondens,

viii)

rekommendationer för utfärdande eller förlängning av ett certifikat, eller fortsatt registrering av en försäkran, uppgifter om brister och åtgärder som vidtagits av organisationerna för att åtgärda dessa brister, inbegripet datum för avslutande av varje åtgärd, verkställighetsåtgärder och observationer,

ix)	bedömnings-, gransknings- eller inspektionsrapporter,

x)	kopior av organisationens alla handböcker, förfaranden och processer, samt ändringar av dessa,

xi)	kopior av andra dokument som godkänts av byrån,

5.	anmälan och utvärdering av de alternativa sätt att uppfylla kraven som föreslås av organisationer som medverkar i konstruktion eller produktion av ATM/ANS-utrustning och bedömningen av dessa alternativa sätt att uppfylla krav,

6.	säkerhetsinformation, direktiv för ATM/ANS-utrustning och uppföljningsåtgärder,

7.	utnyttjandet av flexibilitetsbestämmelser i enlighet med artikel 76.4 i förordning (EU) 2018/1139.

b)	Byrån ska föra en förteckning över alla certifikat som den har utfärdat och över alla försäkringar som den har registrerat.

All dokumentation som avses i leden a och b ska lagras på ett sätt som säkerställer skydd mot skada, ändring och stöld och ska bevaras i minst fem år efter det att godkännandena och certifikaten har upphört att gälla eller försäkringarna återkallats, med förbehåll för tillämplig dataskyddslagstiftning.

KAPITEL C CERTIFIERING, TILLSYN OCH KONTROLL AV EFTERLEVNAD (DPO.AR.C)

DPO.AR.C.001 Utfärdande av godkännande till organisationer som medverkar i konstruktion eller produktion av ATM/ANS-utrustning

När byrån tar emot en ansökan om utfärdande av ett godkännande till en organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning. ska den verifiera att organisationen uppfyller de krav som fastställs i bilagorna II och III till delegerad förordning (EU) 2023/1768 och i bilaga II till den här förordningen.

b)	Byrån får begära alla granskningar, inspektioner eller bedömningar som den anser nödvändiga innan den utfärdar godkännandet med all relevant information som anges i tillägg 1 till denna bilaga.

Godkännandet ska utfärdas med obegränsad varaktighet. Befogenheterna avseende den verksamhet som organisationen är godkänd att utföra ska anges i de villkor som är knutna till godkännandet.

1.	När det gäller en organisation som medverkar i konstruktionen av ATM/ANS-utrustning ska villkoren specificera typen av konstruktionsarbete och de kategorier av ATM/ANS-utrustning för vilka organisationen innehar ett godkännande och de befogenheter som organisationen är godkänd att utöva.

2.	När det gäller en organisation som medverkar i produktionen av ATM/ANS-utrustning ska villkoren specificera arbetsområdet och den ATM/ANS-utrustning eller de kategorier av utrustning, eller både och, för vilka innehavaren av godkännandet har rätt att utöva sina befogenheter.

Godkännandet får inte utfärdas om en brist på nivå 1 som avses i DPO.AR.C.015 kvarstår. Under exceptionella omständigheter ska andra brister än sådana på nivå 1 bedömas och mildras efter behov av organisationen, och en plan för korrigerande åtgärder som åtgärdar bristen eller bristerna ska godkännas av byrån innan certifikatet utfärdas.

e)	Varje ändring av godkännandet och dess villkor ska godkännas av byrån.

DPO.AR.C.005 Tillsynsprogram

Byrån ska upprätta och årligen uppdatera ett tillsynsprogram, med beaktande av den särskilda arten hos de organisationer den övervakar, komplexiteten i dessas verksamhet och resultaten av tidigare certifierings- och/eller tillsynsverksamhet, och ska grunda programmet på en bedömning av därmed förknippade risker. Tillsynsprogrammet ska omfatta granskningar, som ska uppfylla följande:

1.	Omfatta alla områden där det finns potentiella säkerhetsrisker, med fokus på områden där problem tidigare har identifierats.

2.	Omfatta alla organisationer, certifikat och försäkringar som står under byråns tillsyn.

3.	Omfatta de medel som införts av organisationerna för att säkerställa personalens kompetens,

4.	Säkerställa att granskningar utförs på ett sätt som står i proportion till den risknivå som organisationernas verksamhet medför.

Säkerställa att en planeringscykel för tillsyn på högst 24 månader tillämpas på de organisationer som omfattas av programmets tillsyn.

Planeringscykeln för tillsyn får reduceras om det kan styrkas att organisationens säkerhetsprestanda har försämrats.

Planeringscykeln för tillsyn får förlängas till högst 36 månader om byrån för den föregående 24-månadersperioden har fastställt att

i)	organisationen kontinuerligt har visat att den uppfyller kraven för ändringshantering enligt punkt DPO.OR.B.005,

ii)	några brister på nivå 1 som avses i DPO.AR.C.015 inte har meddelats, och

iii)	alla korrigerande åtgärder som avses i DPO.AR.C.015 har genomförts inom den tidsperiod som godtagits eller förlängts av byrån enligt definitionen i punkt DPO.AR.C.015.

Om organisationen, utöver vad som anges i leden i, ii och iii, har inrättat ett effektivt system för kontinuerlig rapportering till byrån när det gäller dess regelefterlevnad, och systemet har godkänts, får planeringscykeln för tillsyn förlängas till högst 48 månader.

6.	Säkerställa uppföljningen av genomförandet av de korrigerande åtgärder som avses i DPO.AR.C.015.

7.	Vara föremål för samråd med de berörda organisationerna och därefter anmälas.

8.	Ange de planerade intervallerna för inspektionerna av de olika anläggningarna, vid behov.

b)	Byrån får besluta att ändra målen för och omfattningen av planerade granskningar, även dokumentationsgranskningar och extra granskningar, där det behövs.

c)	Byrån ska besluta vilka arrangemang, delar, fysiska platser och verksamheter som ska granskas inom en angiven tidsram.

d)	Observationer och brister som framkommit vid granskningen och som meddelas i enlighet med punkt DPO.AR.C.015 ska dokumenteras.

e)	Bristerna ska styrkas med bevisning och innehålla hänvisningar till de tillämpliga kraven och tillhörande genomförandearrangemang i förhållande till vilka granskningen har genomförts.

f)	En granskningsrapport, inklusive uppgifter om brister och observationer, ska utarbetas och överlämnas till den berörda organisationen.

DPO.AR.C.010 Ändringar av ledningssystemet för informationssäkerhet

För ändringar som hanteras och anmäls till byrån i enlighet med förfarandet i punkt IS.I.OR.255 a i bilaga II (Del-IS.I.OR) till genomförandeförordning (EU) 2023/203 ska byrån inkludera en översyn av sådana ändringar i sitt fortlöpande tillsynsprogram i enlighet med de principer som fastställs i punkt DPO.AR.C.005 i denna bilaga. Om bristande efterlevnad konstateras ska byrån underrätta organisationen om detta, begära ytterligare ändringar och agera i enlighet med punkt DPO.AR.C.015 i denna bilaga.

För andra ändringar som kräver en ansökan om godkännande i enlighet med punkt IS.I.OR.255 b i bilaga II (Del-IS.I.OR) till genomförandeförordning (EU) 2023/203 gäller följande:

1.	När byrån har mottagit ansökan om ändring ska den, innan den utfärdar ett godkännande, kontrollera att organisationen uppfyller de tillämpliga kraven.

2.	Byrån ska fastställa de villkor enligt vilka organisationen får verka under genomförandet av ändringen.

3.	Efter att ha försäkrat sig om att organisationen uppfyller de tillämpliga kraven ska byrån godkänna ändringen.

DPO.AR.C.015 Brister, korrigerande åtgärder och verkställighetsåtgärder

När byrån under utredning, tillsyn eller på annat sätt konstaterar bristande efterlevnad av de tillämpliga kraven i denna förordning vad gäller ett förfarande eller en handbok som krävs enligt denna förordning, eller av ett certifikat eller en försäkran som utfärdats i enlighet med denna förordning, ska den, utan att det påverkar tillämpningen av eventuella ytterligare åtgärder som krävs enligt förordning (EU) 2018/1139, konstatera en brist.

Byrån ska ha inrättat ett system för att

1.	analysera bristernas konsekvenser avseende säkerhet och driftskompatibilitet,

2.	identifiera lämpliga verkställighetsåtgärder, inbegripet tillfälligt upphävande eller återkallande av godkännanden och certifikat,

3.	utfärda direktiv på grundval av den risk som organisationens bristande efterlevnad utgör.

En brist på nivå 1 ska konstateras av byrån när den identifierar en betydande bristande efterlevnad av certifieringsgrunden för ATM/ANS-certifiering enligt punkt ATM/ANS.EQMT.AR.B.001 i bilaga I till delegerad förordning (EU) 2023/1768 som kan leda till okontrollerad bristande efterlevnad och till en potentiellt oönskad situation.

Brister på nivå 1 ska bland annat omfatta följande:

1.	Utfärdande av operativa förfaranden som medför en betydande risk för organisationens verksamhet.

2.	Inlämning av förfalskade handlingar för bevisning i syfte att erhålla eller upprätthålla giltighet för organisationens godkännande.

3.	Bevisad användning av organisationens godkännande på ett otillbörligt eller bedrägligt sätt.

4.	Avsaknad av verksamhetsansvarig chef.

En brist på nivå 2 ska konstateras av byrån om bristande efterlevnad av något av följande identifieras:

i)	Tillämpliga krav i förordning (EU) 2018/1139.

ii)	De delegerade akter och genomförandeakter som antagits på grundval av förordning (EU) 2018/1139.

iii)	De förfaranden och handböcker som krävs enligt förordning (EU) 2018/1139.

iv)	Det godkännande som utfärdats i enlighet med förordning (EU) 2018/1139.

Detta inte klassificeras som en brist på nivå 1.

Om en brist konstateras ska byrån, utan att det påverkar tillämpningen av eventuella ytterligare åtgärder som krävs enligt förordning (EU) 2018/1139 och de delegerade akter och genomförandeakter som antagits på grundval av denna, skriftligen meddela den berörda organisationen denna brist och kräva att den vidtar korrigerande åtgärder för att komma till rätta med den bristande efterlevnad som konstaterats.

1.	När det gäller brister på nivå 1 ska byrån omedelbart vidta lämpliga verkställighetsåtgärder och får vid behov helt eller delvis begränsa, tillfälligt upphäva eller återkalla godkännandet tills organisationen har vidtagit lyckade korrigerande åtgärder.

Om brister på nivå 2 föreligger ska byrån göra följande:

i)	Bevilja organisationen en period för genomförande av korrigerande åtgärder som ingår i en åtgärdsplan som är särskilt anpassad för typen av brist.

ii)	Bedöma den plan för korrigerande åtgärder och deras genomförande som föreslagits av organisationen och, om bedömningen visar att de är tillräckliga för att komma till rätta med den bristande efterlevnaden, godta dem.

Vid brister på nivå 2, om organisationen underlåter att lämna in en plan för korrigerande åtgärder som är godtagbar för byrån mot bakgrund av bristen, eller om organisationen underlåter att genomföra den korrigerande åtgärden inom den tidsperiod som godtagits eller förlängts av byrån, får bristen höjas till nivå 1 och åtgärder ska vidtas i enlighet med led e 1.

f)	I de fall som inte innebär en brist på nivå 1 eller nivå 2 får byrån meddela observationer.

Byrån ska

1.	tillfälligt upphäva ett certifikat om den anser att det finns rimliga skäl att anta att en sådan åtgärd är nödvändig för att förhindra ett trovärdigt hot mot säkerhet, skydd, prestanda eller driftskompatibilitet hos ATM/ANS-utrustning,

2.	utfärda ett direktiv för ATM/ANS-utrustning i enlighet med villkoren i punkt ATM/ANS.EQMT.AR.A.030 i bilaga I till delegerad förordning (EU ) 2023/1768,

3.	tillfälligt upphäva, återkalla eller begränsa ett certifikat om en sådan åtgärd krävs i enlighet med led c,

vidta omedelbara och lämpliga åtgärder som är nödvändiga för att begränsa eller förbjuda en organisations eller en fysisk eller juridisk persons verksamhet om byrån anser att det finns rimliga skäl att anta att sådana åtgärder är nödvändiga för att avvärja ett trovärdigt hot mot ATM/ANS-utrustningen,

5.	registrera en försäkran om uppfyllelse av konstruktionskraven först efter det att alla brister från den inledande tillsynsutredningen har åtgärdats,

6.	tillfälligt eller permanent avregistrera en försäkran om uppfyllelse av konstruktionskraven om den anser att det finns rimliga skäl att anta att en sådan åtgärd är nödvändig för att förhindra ett trovärdigt hot mot säkerhet, skydd, prestanda eller driftskompatibilitet hos ATM/ANS-utrustning,

vidta alla ytterligare verkställighetsåtgärder som är nödvändiga för att säkerställa att eventuella brister i efterlevnaden av de grundläggande kraven i bilaga VIII och, i tillämpliga fall, bilaga VII till förordning (EU) 2018/1139, och av denna bilaga, rättas till och vid behov lindra dess konsekvenser.

h)	När byrån vidtar verkställighetsåtgärder i enlighet med led g ska den delge adressaten om åtgärderna, ange skälen för dem och informera adressaten om sin rätt att överklaga.

(1) Europaparlamentets och rådets förordning (EU) nr 376/2014 av den 3 april 2014 om rapportering, analys och uppföljning av händelser inom civil luftfart om ändring av Europaparlamentets och rådets förordning (EU) nr 996/2010 och om upphävande av Europaparlamentets och rådets direktiv 2003/42/EG, kommissionens förordningar (EG) nr 1321/2007 och (EG) nr 1330/2007 (EUT L 122, 24.4.2014, s. 18).

(2) Kommissionens genomförandeförordning (EU) 2017/373 av den 1 mars 2017 om gemensamma krav för leverantörer av flygledningstjänst/flygtrafiktjänster och övriga nätverksfunktioner för flygledningstjänst, om tillsyn över dessa leverantörer samt om upphävande av förordning (EG) nr 482/2008, genomförandeförordningarna (EU) nr 1034/2011, (EU) nr 1035/2011 och (EU) 2016/1377 och ändring av förordning (EU) nr 677/2011 (EUT L 62, 8.3.2017, s. 1).

Tillägg 1

SPECIFIKATIONER FÖR GODKÄNNANDE AV EN ORGANISATION SOM MEDVERKAR I KONSTRUKTION ELLER PRODUKTION AV ATM/ANS-UTRUSTNING

Godkännandet ska specificera följande:

a)	Att byrån är den behöriga myndighet som har utfärdat godkännandet.

b)	Sökandens namn och fullständiga postadress.

c)	Sökandens arbetsområde.

d)	Den plats där verksamheten ska utföras.

e)	De tillhörande befogenheter för vilka sökanden har godkänts.

f)	En försäkran om sökandens överensstämmelse med och uppfyllelse av de tillämpliga kraven.

g)	Datum för utfärdande och giltighet för godkännandet.

h)	De ytterligare villkor eller begränsningar som är knutna till det.

BILAGA II

KRAV AVSEENDE ORGANISATIONER SOM MEDVERKAR I KONSTRUKTION ELLER PRODUKTION AV ATM/ANS-UTRUSTNING

(Del-DPO.OR)

KAPITEL A ALLMÄNNA KRAV (DPO.OR.A)

DPO.OR.A.001 Tillämpningsområde

I denna bilaga fastställs gemensamma krav när det gäller rättigheter och skyldigheter för en som ansöker om, och den som innehar, ett organisationsgodkännande för konstruktion eller produktion av ATM/ANS-utrustning.

DPO.OR.A.005 Kvalificering

Varje fysisk eller juridisk person som har visat, eller är i stånd att visa, sin förmåga att konstruera eller producera ATM/ANS-utrustning i enlighet med punkt DPO.OR.A.010 får ansöka om organisationsgodkännande för konstruktion eller produktion enligt de villkor som anges i denna bilaga.

DPO.OR.A.010 Ansökan om ett organisationsgodkännande för konstruktion eller produktion och påvisande av förmåga

a)	En ansökan om ett organisationsgodkännande för konstruktion eller produktion ska göras i en form och på ett sätt som fastställts av byrån.

För att erhålla ett godkännande ska en organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning uppfylla kraven i denna förordning när dessa krav är tillämpliga på konstruktion eller produktion av ATM/ANS-system och ATM/ANS-komponenter som organisationen utför eller avser att utföra.

DPO.OR.A.015 Organisationshandbok

En organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning ska upprätta och underhålla en organisationshandbok som innehåller följande information:

1.	En försäkran undertecknad av den verksamhetsansvarige chefen som bekräftar att kraven i organisationshandboken och i varje annan tillhörande handbok som beskriver hur organisationen uppfyller kraven, alltid kommer att följas.

2.	Titel och namn för den eller de andra ansvariga chefer som avses i punkt DPO.OR.B.020.

3.	Chefernas uppgifter och ansvar, inbegripet frågor där de kan vända sig direkt till byrån å organisationens vägnar.

4.	Ett organisationsschema som visar chefernas ansvar och ansvarsskyldighet i hela organisationen, inbegripet en direkt ansvarsskyldighet för den verksamhetsansvarige chefen.

5.	En allmän beskrivning av organisationens personalresurser.

6.	En allmän beskrivning av de anläggningar som finns på respektive plats som angivits i organisationens godkännande.

7.	En allmän beskrivning av den del av organisationens arbetsområde som är relevant för godkännandevillkoren.

Förfaranden för verifiering och påvisande av att konstruktionen av ATM/ANS-utrustning, eller ändringar av denna, överensstämmer med de tillämpliga detaljerade specifikationer och krav som fastställs i delegerad förordning (EU) 2023/1768 och inte har några osäkra eller otrygga egenskaper, i tillämpliga fall.

Förfarandet för utarbetande och underhåll av tekniska data och register, för varje modell av varje ATM/ANS-utrustningsdetalj för vilken ett certifikat eller en försäkran om uppfyllelse av konstruktionskraven har utfärdats i enlighet med delegerad förordning (EU) 2023/1768, beroende på vad som är tillämpligt.

10.	Förfaranden för anmälan av organisatoriska förändringar till byrån.

11.	Ändringsförfarandet för organisationshandboken.

12.	En beskrivning, direkt eller genom korshänvisning, av organisationens ledningssystem och ledningsförfaranden.

13.	En beskrivning, direkt eller genom korshänvisning, av uppdragstagarnas ledning och förfaranden för tillsyn som avses i punkt DPO.OR.B.015 i denna bilaga.

b)	Organisationshandboken ska ändras på det sätt som är nödvändigt för att förbli en aktuell beskrivning av organisationen, och en kopia av den, inbegripet varje ändring, ska inlämnas till byrån.

c)	En ansökan om ett godkännande av ändring som avses i punkt DPO.OR.B.005 i denna bilaga ska baseras på inlämnandet av de föreslagna ändringarna av organisationshandboken.

DPO.OR.A.025 Varaktighet, fortsatt giltighet och befogenheter för ett organisationsgodkännande

Ett organisationsgodkännande ska förbli giltigt under obegränsad tid under förutsättning av följande:

(1)	Organisationen fortsätter att efterleva förordning (EU) 2018/1139 och de delegerade akter och genomförandeakter som antagits på grundval av denna.

(2)	Organisationen har inte återlämnat godkännandet och byrån har inte tillfälligt upphävt eller återkallat det.

b)	Ett godkännande som återkallas eller återlämnas ska, om det utfärdats i pappersformat, utan dröjsmål lämnas in till byrån.

Innehavaren av ett organisationsgodkännande ska, inom ramen för sina villkor för godkännande och enligt relevanta förfaranden för ledningssystemet för konstruktion, ha rätt att

1.	klassificera ändringar av ATM/ANS-utrustning som ”större” eller ”mindre”,

2.	godkänna mindre ändringar av ett eller flera certifikat för ATM/ANS-utrustning och/eller en eller flera försäkringar som utfärdats i enlighet med delegerad förordning (EU) 2023/1768,

3.	godkänna vissa större ändringar av ett certifikat för ATM/ANS-utrustning som utfärdats i enlighet med delegerad förordning (EU) 2023/1768,

4.	utfärda försäkran om uppfyllelse av konstruktionskraven för ATM/ANS-utrustning i enlighet med artikel 5 i delegerad förordning (EU) 2023/1768, och

5.	utfärda försäkringar om uppfyllelse för ATM/ANS-utrustning i enlighet med artikel 6 i delegerad förordning (EU) 2023/1768.

DPO.OR.A.030 Underlättande och samarbete

En organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning ska underlätta inspektioner och granskningar som utförs av byrån eller av ett behörigt organ som agerar på byråns vägnar, och den ska samarbeta på det sätt som krävs för att byrån ska kunna utöva sina befogenheter på ett effektivt och ändamålsenligt sätt.

b)	En organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning ska samarbeta med och stödja ATM/ANS-leverantörer som använder organisationens ATM/ANS-utrustning i deras process för att påvisa efterlevnad för de berörda behöriga myndigheterna.

DPO.OR.A.035 Brister och korrigerande åtgärder

Efter mottagandet av byråns meddelande om brister ska den organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning göra följande:

a)	Identifiera grundorsaken till den bristande efterlevnaden.

b)	Utarbeta en plan för korrigerande åtgärder.

c)	Visa att den korrigerande åtgärden har genomförts på ett för byrån tillfredsställande sätt inom den tidsfrist som föreslagits och godkänts av byrån, såsom fastställs i punkt DPO.AR.C.C.015 led 2 e.

DPO.OR.A.040 Omedelbar reaktion på ett problem som gäller säkerhet, skydd och driftskompatibilitet

En organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning ska genomföra alla säkerhets- och skyddsåtgärder, inbegripet direktiv om ATM/ANS-utrustning, som vidtas av byrån i enlighet med punkterna DPO.AR.A.010 och DPO.AR.A.015.

DPO.OR.A.045 Fel, störningar och defekter

Innehavaren av ett godkännande som utfärdats i enlighet med denna förordning ska

1.	inrätta och underhålla ett system för insamling, utredning och analys av rapporter och information om fel, störningar, defekter eller andra händelser som har orsakat eller kan orsaka negativa effekter på ATM-/ANS-utrustningens fortsatta överensstämmelse med de tillämpliga kraven,

informera alla kända användare av den berörda ATM-/ANS-utrustningen och, på begäran, alla personer som bemyndigats enligt andra relevanta förordningar, om det system som inrättats i enlighet med punkt 1 och om hur sådana rapporter och information om fel, störningar, defekter eller andra händelser ska tillhandahållas.

För organisationer som har sitt huvudsakliga verksamhetsställe i en medlemsstat ska det system som inrättats i enlighet med led a.1 innehålla bestämmelser om händelserapportering och uppföljning av dessa händelser som uppfyller kraven i förordningarna (EU) nr 376/2014 och (EU) 2018/1139 och de delegerade akter och genomförandeakter som antagits på grundval av dessa.

c)	Innehavaren av godkännandet ska till byrån rapportera alla fel, störningar, defekter eller andra händelser som innehavaren känner till och som har lett till eller kan leda till osäkra eller otrygga situationer eller situationer med bristande prestanda.

För innehavare av godkännanden som inte har sitt huvudsakliga verksamhetsställe i en medlemsstat ska rapporterna lämnas i en form och på ett sätt som fastställts av byrån, så snart det är praktiskt möjligt och under alla omständigheter senast 72 timmar efter det att personen eller organisationen har fått kännedom om den särskilda händelsen, såvida inte exceptionella omständigheter förhindrar detta.

e)	Innehavaren av godkännandet ska utreda en händelse som har rapporterats enligt led c, inbegripet de brister som har lett till händelsen, och till byrån rapportera resultaten av sin utredning och alla åtgärder som denne avser att vidta eller föreslår att vidta för att rätta till dessa brister.

DPO.OR.A.050 Överlåtande av godkännande

Ett godkännande av en organisation kan inte överlåtas, utom till följd av en ändring av organisationens ägandeförhållanden.

KAPITEL B LEDNING (DPO.OR.B)

DPO.OR.B.001 Ledningssystem

En organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning ska upprätta och underhålla ett ledningssystem som innehåller följande:

1.	Tydliga regler beträffande ansvar och ansvarsskyldighet i organisationen, vilket inbegriper att den verksamhetsansvarige chefen har en direkt ansvarsskyldighet.

2.	En beskrivning av organisationens övergripande filosofi och principer, som tillsammans utgör en policy, undertecknad av den verksamhetsansvarige chefen.

3.	Medel för att verifiera organisationens resultat, mot bakgrund av ledningssystemets utförandeindikatorer och prestationsmål.

4.	En process för att identifiera förändringar inom organisationen och det sammanhang inom vilket den är verksam, som kan påverka etablerade processer, förfaranden och produkter och, vid behov, ändra ledningssystemet för att ta hänsyn till dessa förändringar.

5.	En process för att identifiera omfattningen av ändringarna av ATM/ANS-utrustningen och den därmed förknippade risken.

6.	En process för att granska ledningssystemet, fastställa orsakerna om ledningssystemet ger sämre resultat än normalt, fastställa konsekvenserna av ett sådant försämrat resultat och undanröja eller minimera sådana orsaker.

7.	En process för att säkerställa att organisationens personal är utbildad och kompetent att utföra sina arbetsuppgifter på ett säkert, effektivt, kontinuerligt och hållbart sätt. I detta sammanhang ska organisationen fastställa policyer för rekrytering och utbildning av sin personal.

8.	En formell kommunikationsform som säkerställer att all personal hos organisationen är fullt medveten om ledningssystemet, som möjliggör att kritisk information kan förmedlas och som gör det möjligt att förklara varför vissa åtgärder vidtas och varför förfaranden införs eller ändras.

Vad gäller konstruktionsverksamhet, förfaranden för följande:

i)	Konstruktion av ATM/ANS-utrustning och ändringar av dess konstruktion.

ii)

En försäkran om att konstruktionen av ATM/ANS-utrustning, eller ändringar av dess konstruktion, överensstämmer med tillämpliga specifikationer, inbegripet en oberoende kontrollfunktion för påvisande av överensstämmelse på grundval av vilken organisationen lämnar in försäkran om uppfyllelse och tillhörande dokumentation till byrån.

iii)	Verifiering av godtagbarheten av de delar av ATM/ANS-utrustningen som konstruerats, eller de uppgifter som utförs, av de underleverantörer som avses i punkt DPO.OR.B.015.

iv)	En försäkran om att tillräckligt mycket personal arbetar med att konstruera ATM/ANS-utrustning och att denna personal är utbildad och kompetent samt har bemyndigats att fullgöra sina tilldelade ansvarsområden.

v)	Nära och effektiv samordning mellan avdelningar och inom avdelningarna.

10.

Vad gäller produktionsverksamhet, förfaranden för följande:

i)	Utfärdande och godkännande av dokument eller ändringar av dessa.

ii)	Bedömning, granskningar och kontroll av de underleverantörer som avses i punkt DPO.OR.B.015.

iii)	Verifiera av att inkommande material och utrustning, inbegripet nya artiklar eller begagnade artiklar från de som köpt ATM/ANS-utrustning, överensstämmer med vad som anges i tillämpliga konstruktionsdata.

iv)	Verifiering av att ATM/ANS-utrustning överensstämmer med tillämpliga konstruktionsdata.

v)	Identifiering och spårbarhet.

vi)	Organisationsprocesser.

vii)	Inspektion och provning.

viii)

Kalibrering av verktyg och provutrustning.

ix)	Kontroll av produkter som inte uppfyller kraven.

x)	Samordning med den som ansöker om eller innehar konstruktionsgodkännandet.

xi)	Färdigställande och bevarande av register över utfört arbete.

xii)	Utfärdande av dokument för frisläppande.

xiii)

Hantering, lagring och förpackning av ATM/ANS-utrustning.

b)	En organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning ska dokumentera alla processer för viktiga ledningssystem, inbegripet en process för att göra personalen medveten om sitt ansvar, och förfarandet för att ändra dessa processer.

En organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning ska inrätta en funktion i sitt ledningssystem för att övervaka att den uppfyller de tillämpliga kraven och att de fastställda förfarandena är adekvata. Övervakning av kravuppfyllelse ska inbegripa ett system för återrapportering av brister till den verksamhetsansvarige chefen för att säkerställa ett effektivt genomförande av nödvändiga korrigerande åtgärder.

d)	Ledningssystemet ska stå i proportion till storleken på den organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning och till komplexiteten i dennes verksamhet, med beaktande av de faror och tillhörande risker som är förknippade med denna verksamhet.

Utöver det ledningssystem som avses i led a ska den organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning fastställa, införa och underhålla ett ledningssystem för informationssäkerhet i enlighet med genomförandeförordning (EU) 2023/203 för att säkerställa en korrekt hantering av informationssäkerhetsrisker som kan påverka flygsäkerheten.

DPO.OR.B.005 Ändringshantering

Efter utfärdandet av ett godkännande för en organisation ska alla betydande ändringar av ledningssystemet godkännas av byrån innan de genomförs, såvida inte en sådan ändring anmäls och hanteras i enlighet med ett förfarande som godkänts av byrån. Organisationen ska till byrån lämna in en ansökan om godkännande som visar att de tillämpliga kraven fortlöpande uppfylls.

Varje ändring av ATM/ANS-utrustning ska anmälas till och godkännas av byrån innan den genomförs, såvida inte en sådan ändring hanteras i enlighet med ett förfarande för ändringshantering som godkänts av byrån. Detta förfarande för ändringshantering ska definiera klassificeringen av ändringarna av ATM/ANS-utrustning och beskriva hur sådana ändringar kommer att anmälas och hanteras.

DPO.OR.B.010 Krav på anläggningar

En organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning ska säkerställa att dess anläggningar och utrustning, inbegripet provningsanläggningar och provningsutrustning, är tillräckliga och lämpliga för att utföra och leda alla dess uppgifter och verksamheter i enlighet med tillämpliga krav.

DPO.OR.B.015 Utkontrakterad verksamhet

Utkontrakterad verksamhet omfattar all verksamhet inom ramen för organisationens verksamhet, i enlighet med villkoren i certifikatet, som utförs av andra organisationer som antingen själva är certifierade för att utföra sådan verksamhet eller, om de inte är certifierade, arbetar under organisationens tillsyn. En organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning ska säkerställa att när den utkontrakterar någon del av sin verksamhet till, eller när den köper in någon del av sin verksamhet från, externa organisationer ska den utkontrakterade eller köpta verksamheten, beroende på vad som är tillämpligt, uppfylla tillämpliga krav.

När en organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning utkontrakterar någon del av sin verksamhet till en organisation som inte själv är certifierad i enlighet med denna förordning för att utföra sådan verksamhet, ska organisationen säkerställa att underleverantören arbetar under organisationens tillsyn. En organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning ska säkerställa att byrån ges tillträde till underleverantören för att fastställa dess fortsatta uppfyllande av de tillämpliga kraven i denna förordning.

DPO.OR.B.020 Personalkrav

En organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning ska utse en verksamhetsansvarig chef som har befogenhet att säkerställa att all verksamhet kan finansieras och utföras i enlighet med de tillämpliga kraven i denna förordning. Den verksamhetsansvarige chefen ska vara ansvarig för att inrätta och underhålla ett effektivt ledningssystem.

b)	Befogenheter, uppgifter och ansvarsområden för de utsedda befattningshavarna, särskilt ledningspersonal med ansvar för säkerhet, kvalitet, skydd, ekonomi och HR, ska också fastställas.

DPO.OR.B.025 Dokumentation

a)	En organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning ska inrätta ett dokumentationssystem som möjliggör lämplig lagring av dokumentation och tillförlitlig spårbarhet för all sin verksamhet, som särskilt omfattar alla de delar som anges i punkt DPO.OR.B.001.

b)	Formatet och lagringstiden för den dokumentation som avses i punkt a ska anges i organisationens förfaranden för ledningssystemet.

c)	Dokumentationen ska förvaras på ett sätt som säkerställer skydd mot skador, ändring och stöld.

d)	En organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning ska föra ett register över den ATM/ANS-utrustning som är i bruk.

KAPITEL C TEKNISKA KRAV (DPO.OR.C)

DPO.OR.C.001 Organisationer som medverkar i konstruktion eller produktion av ATM/ANS-utrustning

En som ansöker om, och en innehavare av, ett organisationsgodkännande för konstruktion eller produktion av ATM/ANS-utrustning ska, beroende på vad som är tillämpligt, ha rätt till något av följande:

1.	Inneha eller ansöka om att få ett certifikat för konstruktion av ATM/ANS-utrustning.

2.	Utfärda en försäkran om uppfyllelse av konstruktionskraven för ATM/ANS-utrustning.

3.	Utfärda en försäkran om uppfyllelse för ATM/ANS-utrustning på begäran av en ATM/ANS-leverantör.

Vad gäller konstruktionsverksamhet ska en organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning

1.	utfärda en försäkran om uppfyllelse av konstruktionskraven för ATM/ANS-utrustning, i tillämpliga fall,

2.	på eget ansvar utfärda data och information, inbegripet instruktioner, inom ramen för de villkor för godkännande som fastställts av byrån,

3.	utarbeta och underhålla, för varje modell av varje utrustningsdetalj för vilken en försäkran om ATM/ANS-utrustning har utfärdats, en aktuell fil med fullständiga tekniska data och dokumentation.

Vad gäller produktionsverksamhet ska en organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning

1.	tillverka varje artikel så att det säkerställs att den färdigställda ATM/ANS-utrustningen överensstämmer med dess konstruktionsdata och säkert kan installeras,

2.	utarbeta och underhålla, för varje modell av varje utrustningsdetalj för vilken en försäkran om ATM/ANS-utrustning har utfärdats, en aktuell fil med fullständiga tekniska data och dokumentation,

3.	utarbeta, underhålla och uppdatera original av alla handböcker som krävs enligt de tillämpliga specifikationerna i försäkran för den särskilda utrustningen,

4.	ge användarna av ATM/ANS-utrustningen, och byrån på begäran, tillgång till de instruktioner för fortsatt lämplighet som krävs för användning och underhåll av ATM/ANS-utrustningen, och ändringar av dessa instruktioner,

5.	märka varje artikel,

6.	fortsätta att uppfylla de tillämpliga kraven i denna förordning.

Utöver vad som anges i led c ska en organisation som medverkar i produktionen av ATM/ANS-utrustning ha rätt att, inom ramen för sina godkännandevillkor, fastställa att all färdig ATM/ANS-utrustning överensstämmer med tillämpliga konstruktionsdata och är i ett skick som medger säker drift innan den utfärdar en Easa-blankett för frisläppande om att ATM/ANS-utrustningen har producerats i enlighet med de tillämpliga kraven i denna förordning och med tillämpliga konstruktionsdata.

Den Easa-blankett för frisläppande som avses i led d för tillverkad ATM/ANS-utrustning ska innehålla åtminstone följande information:

1.	En beskrivning av ATM/ANS-utrustningen.

2.	ATM/ANS-utrustningens artikelnummer.

3.	ATM/ANS-utrustningens serienummer.

4.	En försäkran om att ATM/ANS-utrustningen har tillverkats i överensstämmelse med tillämpliga konstruktionsdata och är i ett skick som medger säker drift.

5.	En hänvisning till certifikatet eller försäkran om uppfyllelse av konstruktionskraven.

DPO.OR.C.005 Samordning

En organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning ska säkerställa

a)	tillfredsställande samordning, med lämpliga arrangemang, mellan konstruktions- och produktionsverksamhet, beroende på vad som är lämpligt,

b)	tillfredsställande samordning med och lämpligt stöd till relevanta ATM/ANS-leverantörer och luftfartsföretag när det gäller ATM/ANS-utrustningens fortsatta lämplighet, beroende på vad som är tillämpligt.

DPO.OR.C.010 Direktiv för ATM/ANS-utrustning

När byrån utfärdar ett direktiv för ATM/ANS-utrustning i enlighet med punkt ATM/ANS.EQMT.CERT.065 i bilaga II till delegerad förordning (EU) 2023/1768 ska de organisationer som medverkar i konstruktion eller produktion av ATM/ANS-utrustning

a)	föreslå lämplig korrigerande åtgärd och lämna in förslaget tillsammans med detaljerade uppgifter till byrån för godkännande,

b)	efter byråns godkännande av det förslag som avses i led a göra lämpliga beskrivande uppgifter och utförandeinstruktioner tillgängliga för alla kända användare eller ägare av ATM/ANS-utrustning och, på begäran, för alla personer som är skyldiga att följa direktivet för ATM/ANS-utrustning.

Top

All