Capitolul vii - CERINŢE PRIVIND TEHNOLOGIA INFORMAŢIEI - Regulamentul 2066/19-dec-2018 privind monitorizarea şi raportarea emisiilor de gaze cu efect de seră în temeiul Directivei 2003/87/CE a Parlamentului European şi a Consiliului şi de modificare a Regulamentului (UE) nr. 601/2012 al Comisiei
Acte UE
Jurnalul Oficial 334L
În vigoare Versiune de la: 1 Ianuarie 2025
CAPITOLUL VII:CERINŢE PRIVIND TEHNOLOGIA INFORMAŢIEI
Art. 74: Formatele pentru schimbul electronic de date
(1)Statele membre pot solicita operatorului şi operatorului de aeronave să utilizeze modele electronice sau anumite formate de fişiere pentru prezentarea planurilor de monitorizare şi a modificărilor aduse planului de monitorizare, precum şi pentru prezentarea rapoartelor privind emisiile anuale, a rapoartelor de verificare şi a rapoartelor privind îmbunătăţirile.
Modelele respective sau specificaţiile privind formatul fişierelor stabilite de către statele membre trebuie să includă cel puţin informaţiile din modelele electronice sau din specificaţiile privind formatul fişierelor publicate de către Comisie.
(2)La momentul stabilirii modelelor sau a specificaţiilor privind formatul fişierelor menţionate la alineatul (1) al doilea paragraf, statele membre pot alege fie una dintre opţiunile următoare, fie ambele opţiuni:
a)specificaţii privind formatul fişierelor bazate pe XML, cum ar fi limbajul de raportare EU ETS publicat de Comisie pentru a fi utilizat în legătură cu sistemele automatizate avansate;
b)modele publicate într-o formă utilizabilă de programe informatice de birou standard, inclusiv foi de calcul şi procesoare de texte.
Art. 75: Utilizarea sistemelor automatizate
(1)În cazul în care un stat membru alege să utilizeze sisteme automatizate pentru schimbul electronic de date pe baza specificaţiilor privind formatul fişierelor în conformitate cu articolul 74 alineatul (2) litera (a), sistemele respective trebuie să asigure, într-o manieră eficientă din punctul de vedere al costurilor, prin aplicarea de măsuri tehnologice conforme cu stadiul tehnologic actual:
a)integritatea datelor, împiedicând modificarea mesajelor electronice în timpul transmiterii acestora;
b)confidenţialitatea datelor, prin utilizarea de tehnici de securitate, inclusiv tehnici de criptare, astfel încât datele să fie accesibile numai părţii căreia i-au fost destinate şi astfel încât niciun tip de date să nu poată fi interceptat de părţi neautorizate;
c)autenticitatea datelor, astfel încât atât identitatea expeditorului, cât şi cea a destinatarului datelor să fie cunoscute şi verificate;
d)nerepudierea datelor, astfel încât o parte la o tranzacţie să nu poată nega faptul că a primit o tranzacţie, iar cealaltă parte să nu poată nega că a trimis tranzacţia, prin aplicarea de metode precum tehnicile de semnare sau auditul independent al elementelor de protecţie ale sistemului.
(2)Orice sistem automatizat utilizat de statele membre pe baza specificaţiilor privind formatul fişierelor în conformitate cu articolul 74 alineatul (2) litera (a) pentru comunicarea dintre autoritatea competentă, operator şi operatorul de aeronave, precum şi verificator şi organismul naţional de acreditare în sensul Regulamentului de punere în aplicare (UE) 2018/2067, respectă următoarele cerinţe nefuncţionale, prin punerea în aplicare a unor măsuri tehnologice conforme cu stadiul actual al tehnologiei:
a)controlul accesului, astfel încât sistemul să fie accesibil numai părţilor autorizate şi niciun tip de date să nu poată fi citit, introdus sau actualizat de către părţi neautorizate, prin aplicarea de măsuri tehnologice care să permită:
(i)restricţionarea cu ajutorul barierelor fizice a accesului fizic la componentele hardware utilizate pentru funcţionarea sistemelor automatizate;
(ii)restricţionarea accesului logic la sistemele automatizate prin utilizarea de tehnologii de identificare, autentificare şi autorizare;
b)disponibilitate, astfel încât să fie asigurată accesibilitatea datelor chiar şi după o perioadă de timp semnificativă sau ulterior introducerii de eventuale noi programe informatice;
c)evidenţa de auditare, astfel încât să se asigure faptul că modificările aduse datelor pot fi oricând găsite şi analizate retrospectiv.