Art. 75. - Art. 75: Utilizarea sistemelor automatizate - Regulamentul 2066/19-dec-2018 privind monitorizarea şi raportarea emisiilor de gaze cu efect de seră în temeiul Directivei 2003/87/CE a Parlamentului European şi a Consiliului şi de modificare a Regulamentului (UE) nr. 601/2012 al Comisiei

Acte UE

Jurnalul Oficial 334L

În vigoare
Versiune de la: 1 Ianuarie 2025
Art. 75: Utilizarea sistemelor automatizate
(1)În cazul în care un stat membru alege să utilizeze sisteme automatizate pentru schimbul electronic de date pe baza specificaţiilor privind formatul fişierelor în conformitate cu articolul 74 alineatul (2) litera (a), sistemele respective trebuie să asigure, într-o manieră eficientă din punctul de vedere al costurilor, prin aplicarea de măsuri tehnologice conforme cu stadiul tehnologic actual:
a)integritatea datelor, împiedicând modificarea mesajelor electronice în timpul transmiterii acestora;
b)confidenţialitatea datelor, prin utilizarea de tehnici de securitate, inclusiv tehnici de criptare, astfel încât datele să fie accesibile numai părţii căreia i-au fost destinate şi astfel încât niciun tip de date să nu poată fi interceptat de părţi neautorizate;
c)autenticitatea datelor, astfel încât atât identitatea expeditorului, cât şi cea a destinatarului datelor să fie cunoscute şi verificate;
d)nerepudierea datelor, astfel încât o parte la o tranzacţie să nu poată nega faptul că a primit o tranzacţie, iar cealaltă parte să nu poată nega că a trimis tranzacţia, prin aplicarea de metode precum tehnicile de semnare sau auditul independent al elementelor de protecţie ale sistemului.
(2)Orice sistem automatizat utilizat de statele membre pe baza specificaţiilor privind formatul fişierelor în conformitate cu articolul 74 alineatul (2) litera (a) pentru comunicarea dintre autoritatea competentă, operator şi operatorul de aeronave, precum şi verificator şi organismul naţional de acreditare în sensul Regulamentului de punere în aplicare (UE) 2018/2067, respectă următoarele cerinţe nefuncţionale, prin punerea în aplicare a unor măsuri tehnologice conforme cu stadiul actual al tehnologiei:
a)controlul accesului, astfel încât sistemul să fie accesibil numai părţilor autorizate şi niciun tip de date să nu poată fi citit, introdus sau actualizat de către părţi neautorizate, prin aplicarea de măsuri tehnologice care să permită:
(i)restricţionarea cu ajutorul barierelor fizice a accesului fizic la componentele hardware utilizate pentru funcţionarea sistemelor automatizate;
(ii)restricţionarea accesului logic la sistemele automatizate prin utilizarea de tehnologii de identificare, autentificare şi autorizare;
b)disponibilitate, astfel încât să fie asigurată accesibilitatea datelor chiar şi după o perioadă de timp semnificativă sau ulterior introducerii de eventuale noi programe informatice;
c)evidenţa de auditare, astfel încât să se asigure faptul că modificările aduse datelor pot fi oricând găsite şi analizate retrospectiv.