|
5.11.2015 |
SV |
Europeiska unionens officiella tidning |
L 289/18 |
KOMMISSIONENS GENOMFÖRANDEBESLUT (EU) 2015/1984
av den 3 november 2015
om förutsättningar, format och förfaranden för anmälan enligt artikel 9.5 i Europaparlamentets och rådets förordning (EU) nr 910/2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden
[delgivet med nr C(2015) 7369]
(Text av betydelse för EES)
EUROPEISKA KOMMISSIONEN HAR ANTAGIT DETTA BESLUT
med beaktande av fördraget om Europeiska unionens funktionssätt,
med beaktande av Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG (1), särskilt artikel 9.5, och
av följande skäl:
|
(1) |
En förutsättning för ömsesidigt erkännande av medel för elektronisk identifiering är att medlemsstaterna anmäler systemen för elektronisk identifiering. |
|
(2) |
Det krävs förenklade förfaranden för samarbetet kring interoperabilitet och säkerhet hos systemen för elektronisk identifiering. Eftersom det samarbete mellan medlemsstaterna som avses i artikel 12.6 i förordning (EU) nr 910/2014 och regleras i detalj i kommissionens genomförandebeslut (EU) 2015/296 (2) redan kräver att engelska används, bör samma lösning för anmälan av system för elektronisk identifiering göra det lättare att åstadkomma interoperabilitet och säkerhet hos systemen. Översättning av befintlig dokumentation bör dock inte medföra en orimlig börda. |
|
(3) |
Systemen kan omfatta flera parter som utfärdar medel för elektronisk identifiering och/eller flera tillitsnivåer. För tydlighetens skull, och av rättssäkerhetsskäl, bör anmälan av sådana system dock utgöra ett enda förfarande, med separata anmälningsformulär för varje part som utfärdar medlet för elektronisk identifiering och/eller för varje tillitsnivå. |
|
(4) |
Uppläggningen av systemen för elektronisk identifiering varierar mellan medlemsstaterna och involverar enheter från den offentliga och privata sektorn. Även om syftet med anmälningsformuläret bör vara att ge så detaljerad information som möjligt, bland annat om de olika myndigheter eller enheter som ingår i förfarandet för elektronisk identifiering, bör syftet inte vara att ange t.ex. alla deltagande kommuner. I sådant fall ska nivån på berörd myndighet eller enhet identifieras i respektive fält i anmälningsformuläret. |
|
(5) |
Att tillhandahålla en beskrivning av systemen för elektronisk identifiering före anmälan till andra medlemsstater enligt artikel 7 g i förordning (EU) nr 910/2014 är en förutsättning för ömsesidigt erkännande av medel för elektronisk identifiering. Det anmälningsformulär som fastställs i denna genomförandeakt bör användas i syfte att tillhandahålla andra medlemsstater en beskrivning av systemet för att möjliggöra den sakkunnighetsbedömning som avses i artikel 10.2 i genomförandebeslut (EU) 2015/296. |
|
(6) |
Tidsfristen för kommissionens offentliggörande av en anmälan enligt artikel 9.3 i förordning (EU) nr 910/2014 bör räknas från den dag då det fullständiga formuläret lämnats in. Anmälningsformuläret ska inte anses vara fullständigt om kommissionen måste begära ytterligare information eller förtydliganden. |
|
(7) |
För att säkerställa en enhetlig användning av anmälningsformuläret är det lämpligt att kommissionen vägleder medlemsstaterna i synnerhet vad gäller huruvida ändringar i anmälningsformuläret kan leda till en förnyad anmälan. |
|
(8) |
De åtgärder som fastställs i detta beslut är förenliga med yttrandet från den kommitté som avses i artikel 48 i förordning (EU) nr 910/2014. |
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
Artikel 1
Mål
I enlighet med artikel 9.5 i förordning (EU) nr 910/2014 fastställs i detta beslut förutsättningar, format och förfaranden för anmälningar om system för elektronisk identifiering till kommissionen.
Artikel 2
Språk för anmälan
1. Språket i anmälan ska vara engelska. Det anmälningsformulär som avses i artikel 3.1 ska fyllas i på engelska.
2. Utan att det påverkar tillämpningen av punkt 1 ska medlemsstaterna inte vara skyldiga att översätta de styrkande handlingar som avses i punkt 4.4 i bilagan, om detta skulle medföra en orimlig börda.
Artikel 3
Anmälningsförfarande och format
1. Anmälan ska göras elektroniskt enligt det format som överensstämmer med det formulär som finns i bilagan.
2. Om ett system omfattar flera ansvariga parter som utfärdar medel för elektronisk identifiering och/eller omfattar flera tillitsnivåer, ska punkt 3.2 och/eller i förekommande fall punkt 4.2 i det anmälningsformulär som återfinns i bilagan fyllas i separat för varje part som utfärdar medel för elektronisk identifiering och/eller för varje tillitsnivå.
3. Om de myndigheter, parter, enheter eller organ som ska underrättas enligt det formulär som finns i bilagan, särskilt de parter som hanterar registreringsförfarandet av de unika personidentifieringsuppgifterna eller de parter som utfärdar medel för elektronisk identifiering, följer samma bestämmelser och använder exakt samma förfaranden, särskilt om de är regionala eller lokala myndigheter, ska följande särskilda bestämmelser gälla:
|
a) |
Anmälningsformuläret får fyllas i en gång för alla dessa parter. |
|
b) |
Anmälningsformuläret får fyllas i med de uppgifter som behövs för att identifiera respektive funktionella eller territoriella organisationsnivå. |
4. Kommissionen ska bekräfta mottagandet av anmälan elektroniskt.
5. Kommissionen får begära ytterligare information eller förtydliganden under följande omständigheter:
|
a) |
Anmälningsformuläret är inte korrekt ifyllt. |
|
b) |
Det finns ett uppenbart fel i formuläret eller de styrkande handlingarna. |
|
c) |
En beskrivning av systemet för elektronisk identifiering före anmälan har inte tillhandahållits de andra medlemsstaterna i enlighet med artikel 7 g i förordning (EU) nr 910/2014. |
6. Om ytterligare information eller förtydliganden som avses i punkt 5 begärs ska anmälan anses vara fullständig först när sådan ytterligare information eller sådana ytterligare förtydliganden överlämnats till kommissionen.
Artikel 4
Adressater
Detta beslut riktar sig till medlemsstaterna.
Utfärdat i Bryssel den 3 november 2015.
På kommissionens vägnar
Günther OETTINGER
Ledamot av kommissionen
(1) EUT L 257, 28.8.2014, s. 73.
(2) Kommissionens genomförandebeslut (EU) 2015/296 av den 24 februari 2015 om inrättande av förfaranden för samarbete mellan medlemsstaterna om elektronisk identifiering i enlighet med artikel 12.7 i Europaparlamentets och rådets förordning (EU) nr 910/2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden (EUT L 53, 25.2.2015, s. 14).
BILAGA
ANMÄLNINGSFORMULÄR FÖR SYSTEM FÖR ELEKTRONISK IDENTIFIERING I ENLIGHET MED ARTIKEL 9.5 I FÖRORDNING (EU) nr 910/2014
(Fyll i medlemsstatens namn) underrättar härmed Europeiska kommissionen om ett system för elektronisk identifiering som ska offentliggöras i den förteckning som avses i artikel 9.3 i förordning (EU) nr 910/2014 och bekräftar följande:
|
— |
Den information som lämnas i denna anmälan överensstämmer med den information som har tillhandahållits samarbetsnätverket i enlighet med artikel 7 g i förordning (EU) nr 910/2014. |
|
— |
Systemet för elektronisk identifiering kan användas för att få åtkomst till åtminstone en tjänst som tillhandahålls av ett offentligt organ i (fyll i medlemsstatens namn). |
Datum
[undertecknas elektroniskt]
1. Allmän information
|
Namn på systemet (i förekommande fall) |
Tillitsnivå(er) (låg, betydande eller hög) |
|
|
|
2. Myndighet(er) som ansvarar för systemet
|
Namn på myndighet(er) |
Postadress(er) |
E-postadress(er) |
Telefon |
|
|
|
|
|
3. Information om berörda parter, enheter och organ (om det finns flera parter, enheter eller organ, ange dem alla i enlighet med artikel 3.2 och 3.3)
3.1 Enhet som hanterar registreringen av de unika personidentifieringsuppgifterna
Namn på den enhet som hanterar registreringen av de unika personidentifieringsuppgifterna
3.2 Part som utfärdar medel för elektronisk identifiering
|
Namn på den part som utfärdar medel för elektronisk identitet och uppgift om huruvida det hänvisas till parten i artikel 7 a i, ii eller iii i förordning (EU) nr 910/2014 |
||
|
|
||
|
Artikel 7 a i ☐ |
Artikel 7 a ii ☐ |
Artikel 7 a iii ☐ |
3.3 Part som hanterar autentiseringsförfarandet
Namn på den part som hanterar autentiseringsförfarandet
3.4 Tillsynsorgan
Namn på tillsynsorgan
(ange namn[en] [om tillämpligt])
4. Beskrivning av systemet för elektronisk identifiering
Handling(ar) får bifogas för var och en av följande beskrivningar.
|
a) |
Beskriv systemet kortfattat, i vilket sammanhang det används och i vilken omfattning. |
|
b) |
Ange eventuella ytterligare attribut som får utfärdas för fysiska personer inom systemet om det begärs av en förlitande part. |
|
c) |
Ange eventuella ytterligare attribut som får utfärdas för juridiska personer inom systemet om det begärs av en förlitande part. |
4.1 Tillämpligt system för tillsyn, skadeståndsansvar och förvaltning
4.1.1 Tillämpligt system för tillsyn
Beskriv systemet för tillsyn med avseende på följande:
(I tillämpliga fall ska informationen omfatta uppgifter, ansvarsområden och befogenheter för det tillsynsorgan som avses i punkt 3.4 och vilken enhet det rapporterar till. Om tillsynsorganet inte rapporterar till den myndighet som ansvarar för systemet för elektronisk identifiering, ska fullständiga uppgifter tillhandahållas om den enhet till vilken det rapporterar)
|
a) |
System för tillsyn som tillämpas på den part som utfärdar medlet för elektronisk identifiering. |
|
b) |
System för tillsyn som tillämpas på den part som hanterar autentiseringsförfarandet. |
4.1.2 Tillämpligt system för skadeståndsansvar
Beskriv kortfattat det tillämpliga nationella systemet för skadeståndsansvar vid följande scenarier:
|
a) |
Medlemsstatens skadeståndsansvar i enlighet med artikel 11.1 i förordning (EU) nr 910/2014. |
|
b) |
Skadeståndsansvar för den part som utfärdar medlet för elektronisk identifiering i enlighet med artikel 11.2 i förordning (EU) nr 910/2014. |
|
c) |
Skadeståndsansvar för den part som hanterar autentiseringsförfarandet i enlighet med artikel 11.3 i förordning (EU) nr 910/2014. |
4.1.3 Tillämpligt system för förvaltning
Beskriv förfarandena för att upphäva eller återkalla antingen hela systemet för identifiering eller autentisering eller de delar som äventyrats.
4.2 Beskrivning av beståndsdelarna i systemet för elektronisk identifiering
Beskriv hur följande beståndsdelar i kommissionens genomförandeförordning (EU) 2015/1502 (1) har genomförts för att uppfylla en tillitsnivå för ett medel för elektronisk identifiering inom det system som kommissionen underrättas om:
(Ange eventuella standarder som antagits)
4.2.1 Inskrivning
|
a) |
Ansökan och registrering |
|
b) |
Styrkande och kontroll av identitet (fysisk person) |
|
c) |
Styrkande och kontroll av identitet (juridisk person) |
|
d) |
Bindning mellan fysiska och juridiska personers medel för elektronisk identifiering |
4.2.2 Hantering av medel för elektronisk identifiering
|
a) |
Egenskaper hos och utformning av medel för elektronisk identifiering (bland annat information om säkerhetscertifiering, i tillämpliga fall) |
|
b) |
Utfärdande, leverans och aktivering |
|
c) |
Upphävande, återkallelse och återaktivering |
|
d) |
Förnyelse och ersättning |
4.2.3 Autentisering
Beskriv autentiseringsmekanismen, bland annat åtkomst till autentiseringen för andra förlitande parter än offentliga organ.
4.2.4 Förvaltning och organisation
Beskriv förvaltning och organisation av följande aspekter:
|
a) |
Allmänna bestämmelser om förvaltning och organisation. |
|
b) |
Offentliggjorda meddelanden och användaruppgifter. |
|
c) |
Förvaltning av informationssäkerhet. |
|
d) |
Registerföring. |
|
e) |
Anläggningar och personal. |
|
f) |
Tekniska kontroller. |
|
g) |
Efterlevnad och revision. |
4.3 Krav på interoperabilitet
Beskriv hur man uppfyller kraven på interoperabilitet samt de tekniska minimikraven och kraven på operativ säkerhet enligt kommissionens genomförandeförordning (EU) 2015/1501 (2). Ange och bifoga samtliga dokument som kan ge mer information om efterlevnaden, t.ex. ett yttrande från samarbetsnätverket, externrevisioner osv.
4.4 Styrkande handlingar
Ange här samtliga styrkande handlingar som bifogas och till vilken av punkterna ovan som de hör. Ange eventuell inhemsk lagstiftning som rör tillhandahållande av elektronisk identifiering som är relevant för detta meddelande. Lämna in en engelsk version eller engelsk översättning om sådan finns.
(1) Kommissionens genomförandeförordning (EU) 2015/1502 av den 8 september 2015 om fastställande av tekniska minimispecifikationer och förfaranden för tillitsnivåer för medel för elektronisk identifiering i enlighet med artikel 8.3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden (EUT L 235, 9.9.2015, s. 7).
(2) Kommissionens genomförandeförordning (EU) 2015/1501 av den 8 september 2015 om interoperabilitetsramverket enligt artikel 12.8 i Europaparlamentets och rådets förordning (EU) nr 910/2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden (EUT L 235, 9.9.2015, s. 1).