(Kommissionens gennemførelsesforordning (EU) 2015/1501 af 8. september 2015 om interoperabilitetsrammen i henhold til artikel 12, stk. 8, i Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked (EØS-relevant tekst))
Denne forordning fastlægger de tekniske og operationelle krav til interoperabilitetsrammen med henblik på at sikre interoperabiliteten af de elektroniske identifikationsordninger, som medlemsstaterne anmelder til Kommissionen.
Disse krav omfatter:
| a) | tekniske minimumskrav for sikringsniveauerne og kortlægning af nationale sikringsniveauer for anmeldte elektroniske identifikationsmidler udstedt i overensstemmelse med anmeldte identifikationsordninger i henhold til artikel 8 i forordning (EU) nr. 910/2014, som fastsat i artikel 3 og 4 |
|---|
| b) | tekniske minimumskrav for interoperabilitet, som fastsat i artikel 5 og 8 |
|---|
| c) | det minimum af personidentifikationsdata, der entydigt repræsenterer en fysisk eller juridisk person, som fastsat i artikel 11 og i bilaget |
|---|
| d) | fælles operationelle sikkerhedsstandarder, som fastsat i artikel 6, 7, 9 og 10 |
|---|
| e) | tvistbilæggelsesordninger, som fastsat i artikel 13. |
|---|
I denne forordning forstås ved:
»knudepunkt«: et forbindelsespunkt, som er en del af den elektroniske identifikationsinteroperabilitetsarkitektur, som indgår i grænseoverskridende autentifikation af personer, og som er i stand til at genkende, behandle eller videregive oplysninger til andre knudepunkter ved at give en medlemsstats nationale identifikationsinfrastruktur mulighed for at kommunikere med en anden medlemsstats nationale elektroniske identifikationsinfrastruktur
»knudepunktsoperatør«: enhed, som er ansvarlig for at sikre, at knudepunktet fungerer korrekt og sikkert som forbindelsespunkt.
De tekniske minimumskrav for sikringsniveauerne er som fastsat i Kommissionens gennemførelsesforordning (EU) 2015/1502.
Kortlægningen af nationale sikringsniveauer for anmeldte elektroniske identifikationsordninger følger kravene i Kommissionens gennemførelsesforordning (EU) 2015/1502. Resultaterne af kortlægningen anmeldes til Kommissionen ved hjælp af anmeldelsesformularen i Kommissionens gennemførelsesafgørelse (EU) 2015/1505.
1. Et knudepunkt i én medlemsstat kan opnå forbindelse til knudepunkter i andre medlemsstater.
2. Knudepunkterne kan skelne mellem offentlige myndigheder og andre modtagerparter ved hjælp af tekniske midler.
3. En medlemsstats implementering af de tekniske krav i denne forordning pålægger ikke andre medlemsstater urimelige tekniske krav eller omkostninger, for at de kan fungere sammen med den implementering, som førstnævnte medlemsstat har indført.
1. Beskyttelse af datasikkerhed og fortrolighed i forbindelse med dataudveksling og vedligeholdelse af dataintegritet mellem knudepunkterne sikres ved hjælp af de bedste tilgængelige tekniske løsninger og beskyttelsespraksis.
2. Knudepunkterne lagrer ingen personlige data med undtagelse af dem, der er nødvendige til det i artikel 9, stk. 3, beskrevne formål.
Kommunikation mellem knudepunkter sikrer datas integritet og ægthed, samt at alle anmodninger og svar er ægte og ikke er blevet manipuleret. Med henblik herpå bruger knudepunkterne løsninger, som med succes er blevet anvendt til grænseoverskridende operationer.
Knudepunkter gør til syntaks brug af fælles beskedformater, der er baseret på standarder, som allerede er blevet anvendt i flere tilfælde mellem medlemsstater, og som har vist sig at virke i et operationelt miljø. Syntaksen giver mulighed for:
| a) | korrekt behandling af det minimum af personidentifikationsdata, der entydigt repræsenterer en fysisk eller juridisk person |
|---|
| b) | korrekt behandling af det elektroniske identifikationsmiddels sikringsniveau |
|---|
| c) | at skelne mellem offentlige myndigheder og modtagerparter |
|---|
| d) | fleksibilitet til at opfylde kravene til yderligere attributter i forbindelse med identifikation. |
|---|
1. Knudepunktsoperatøren kommunikerer metadata vedrørende knudepunktets forvaltning på en standardiseret måde, hvor de kan behandles af en maskine, og på en sikker og pålidelig måde.
2. Som minimum kan de parametre, der er relevante for sikkerheden, indhentes automatisk.
3. Knudepunktsoperatøren lagrer data, som i tilfælde af en hændelse giver mulighed for at gendanne beskedudvekslingssekvensen med henblik på at fastslå, hvor og hvordan hændelsen fandt sted. Disse data lagres i den periode, der er angivet i national lovgivning, og består som minimum af følgende elementer:
| a) | identifikation af knudepunktet |
|---|
| b) | identifikation af beskeden |
|---|
| c) | dato og tidspunkt for beskeden. |
|---|
1. Operatører af knudepunkter, hvor der foretages autentifikation, dokumenterer over for knudepunkter, der deltager i interoperabilitetsrammen, at knudepunktet opfylder kravene i standarden ISO/IEC 27001, enten i form af certificering eller en tilsvarende vurderingsmetode eller ved at opfylde kravene i national lovgivning.
2. Knudepunktsoperatøren udruller sikkerhedskritiske opdateringer uden unødig forsinkelse.
1. Det minimum af personidentifikationsdata, der entydigt repræsenterer en fysisk eller juridisk person, lever op til de krav, der fremgår af bilaget, når disse data anvendes på tværs af grænser.
2. Det minimum af personidentifikationsdata for en fysisk person, der repræsenterer en juridisk person, indeholder en kombination af de attributter, der er oplistet i bilaget for fysiske og juridiske personer, når de anvendes på tværs af grænser.
3. Data sendes som originale tegn og, hvor muligt, også omskrevet til latinske bogstaver.
1. Hvis gennemførelsesprocessen for interoperabilitetsrammen retfærdiggør det, kan det samarbejdsnetværk, som er oprettet ved gennemførelsesafgørelse (EU) 2015/296, vedtage udtalelser om behovet for at udvikle tekniske specifikationer i henhold til denne afgørelses artikel 14, litra d). Sådanne tekniske specifikationer indeholder yderligere detaljer om tekniske krav, som anført i denne forordning.
2. I henhold til den udtalelse, der henvises til i stk. 1, udvikler Kommissionen i samarbejde med medlemsstaterne de tekniske specifikationer som en del af digitaltjenesteinfrastrukturerne i forordning (EU) nr. 1316/2013.
3. Samarbejdsnetværket vedtager en udtalelse i henhold til artikel 14, litra d), i gennemførelsesafgørelse (EU) 2015/296, hvori det vurderer, om og i hvor høj grad de tekniske specifikationer, der er udviklet under stk. 2, stemmer overens med det behov, der blev klarlagt i den udtalelse, der henvises til i stk. 1, eller med kravene i denne forordning. Det kan anbefale, at medlemsstaterne tager hensyn til de tekniske specifikationer, når de implementerer interoperabilitetsrammen.
4. Kommissionen stiller en referenceimplementering til rådighed som eksempel på en fortolkning af de tekniske specifikationer. Medlemsstaterne kan anvende referenceimplementeringen eller bruge den som eksempel, når de tester andre implementeringer af tekniske specifikationer.
1. Eventuelle tvister om interoperabilitetsrammen løses om muligt af de pågældende medlemsstater gennem forhandling.
2. Hvis der ikke findes en løsning i overensstemmelse med stk. 1, har det samarbejdsnetværk, der er oprettet i henhold til artikel 12 i Kommissionens gennemførelsesafgørelse (EU) 2015/296, kompetence til at bilægge tvisten i henhold til dets forretningsorden.
Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.
Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.
Udfærdiget i Bruxelles, den 8. september 2015.
EUT L 257 af 28.8.2014, s. 73.
Europa-Parlamentets og Rådets forordning (EU) nr. 1316/2013 af 11. december 2013 om oprettelse af Connecting Europe-faciliteten, om ændring af forordning (EU) nr. 913/2010 og om ophævelse af forordning (EF) nr. 680/2007 og (EF) nr. 67/2010 (EUT L 348 af 20.12.2013, s. 129).
Kommissionens gennemførelsesafgørelse (EU) 2015/296 af 24. februar 2015 om fastlæggelse af de proceduremæssige ordninger for samarbejde mellem medlemsstaterne om elektronisk identifikation i henhold til artikel 12, stk. 7, i Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked (EUT L 53 af 25.2.2015, s. 14).
Kommissionens gennemførelsesforordning (EU) 2015/1502 af 8. september 2015 om fastlæggelse af tekniske minimumsspecifikationer og procedurer for fastsættelse af sikringsniveauer for elektroniske identifikationsmidler i henhold til artikel 8, stk. 3, i Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked (se side 7 i denne EUT).
Kommissionens gennemførelsesafgørelse (EU) 2015/1505 af 8. september 2015 om fastlæggelse af tekniske specifikationer og formater for positivlister i henhold til artikel 22, stk. 5, i Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked (se side 26 i denne EUT).
Det minimum af data, der er fastsat for en fysisk person, indeholder følgende obligatoriske oplysninger:
| a) | Nuværende efternavn(e) |
|---|
| b) | Nuværende fornavn(e) |
|---|
| c) | Fødselsdato |
|---|
| d) | Et entydigt identifikationsnummer, som er tildelt af den afsendende medlemsstat i overensstemmelse med de tekniske specifikationer med henblik på grænseoverskridende identifikation, og som så vidt muligt består over tid. |
|---|
Det minimum af data, der er fastsat for en fysisk person, kan indeholde en eller flere af følgende supplerende oplysninger:
| a) | Fornavn(e) og efternavn(e) ved fødslen |
|---|
| b) | Fødested |
|---|
| c) | Nuværende adresse |
|---|
| d) | Køn. |
|---|
Det minimum af data, der er fastsat for en juridisk person, indeholder følgende obligatoriske oplysninger:
| a) | Nuværende officielle navn |
|---|
| b) | Et entydigt identifikationsnummer, som er tildelt af den afsendende medlemsstat i overensstemmelse med de tekniske specifikationer med henblik på grænseoverskridende identifikation, og som så vidt muligt består over tid. |
|---|
Det minimum af data, der er fastsat for en juridisk person, kan indeholde en eller flere af følgende supplerende oplysninger:
| a) | Nuværende adresse |
|---|
| b) | Momsregistreringsnummer |
|---|
| c) | Skatteregistreringsnummer |
|---|
| d) | Det identifikationsnummer, der henvises til i artikel 3, stk. 1, i Europa-Parlamentets og Rådets direktiv 2009/101/EF |
|---|
| e) | Identifikatoren for juridiske enheder, som der henvises til i Kommissionens gennemførelsesforordning (EU) nr. 1247/2012 |
|---|
| f) | EORI-nummer (registrerings- og identifikationsnummer for økonomiske operatører), som der henvises til i Kommissionens gennemførelsesforordning (EU) nr. 1352/2013 |
|---|
| g) | Punktafgiftsnummeret i artikel 2, stk. 12, i Rådets forordning (EU) nr. 389/2012. |
|---|
Europa-Parlamentets og Rådets direktiv 2009/101/EF af 16. september 2009 om samordning af de garantier, som kræves i medlemsstaterne af de i traktatens artikel 48 nævnte selskaber til beskyttelse af såvel selskabsdeltagernes som tredjemands interesser, med det formål at gøre disse garantier lige byrdefulde (EUT L 258 af 1.10.2009, s. 11).
Kommissionens gennemførelsesforordning (EU) nr. 1247/2012 af 19. december 2012 om gennemførelsesmæssige tekniske standarder for formatet for og hyppigheden af handelsindberetninger til transaktionsregistre i henhold til Europa-Parlamentets og Rådets forordning (EU) nr. 648/2012 om OTC-derivater, centrale modparter og transaktionsregistre (EUT L 352 af 21.12.2012, s. 20).
Kommissionens gennemførelsesforordning (EU) nr. 1352/2013 af 4. december 2013 om fastlæggelse af de blanketter, der er foreskrevet i Europa-Parlamentets og Rådets forordning (EU) nr. 608/2013 om toldmyndighedernes håndhævelse af intellektuelle ejendomsrettigheder (EUT L 341 af 18.12.2013, s. 10).
Rådets forordning (EU) nr. 389/2012 af 2. maj 2012 om administrativt samarbejde på punktafgiftsområdet og om ophævelse af forordning (EF) nr. 2073/2004 (EUT L 121 af 8.5.2012, s. 1).
