Capitolul iv - DISPONIBILITATE, MĂSURI DE SECURITATE ŞI REZILIENŢĂ - Regulamentul 2243/06-nov-2025 de stabilire a specificaţiilor detaliate privind cerinţele funcţionale pentru platformele eFTI în conformitate cu Regulamentul (UE) 2020/1056 al Parlamentului European şi al Consiliului
Acte UE
Jurnalul Oficial seria L
În vigoare Versiune de la: 7 Noiembrie 2025
CAPITOLUL IV:DISPONIBILITATE, MĂSURI DE SECURITATE ŞI REZILIENŢĂ
Art. 11: Disponibilitate
O platformă eFTI rămâne disponibilă pentru acces de către autorităţile competente, astfel cum se specifică la articolul 3, cel puţin pentru perioada în care CMDS eFTI înregistrate pe platforma respectivă au statutul "activ" şi, după caz, "inactiv", astfel cum este atribuit de platforma eFTI în conformitate cu specificaţiile prevăzute în anexa la prezentul regulament.
Art. 12: Securitatea schimburilor de date
(1)Pentru comunicarea cu un portal eFTI, platformele eFTI:
a)menţin un punct de acces eDelivery, în conformitate cu specificaţiile privind schimbul de mesaje eDelivery, sau un punct de acces care respectă specificaţiile echivalente privind schimbul de mesaje compatibile cu portalul eFTI, în cazul în care astfel de specificaţii privind schimbul de mesaje sunt stabilite de un stat membru în conformitate cu articolul 9 alineatul (4) din Regulamentul de punere în aplicare (UE) 2024/1942;
b)utilizează proceduri şi protocoale securizate pentru primirea, înregistrarea, recuperarea şi validarea cheilor de securitate sau a certificatelor de securitate ale portalului eFTI.
(2)Punctele de acces menţionate la alineatul (1) litera (a) utilizează certificatele de securitate eliberate, prin intermediul unei autorităţi de certificare, de statul membru în care platforma eFTI a primit certificatul de conformitate menţionat la articolul 12 alineatul (1) din Regulamentul (UE) 2020/1056.
(3)Toate comunicările dintre platforma eFTI şi portalul eFTI se efectuează prin intermediul unor schimburi de mesaje care respectă specificaţiile prevăzute la articolul 9 alineatul (3) şi alineatul (4) din Regulamentul de punere în aplicare (UE) 2024/1942.
(4)Pentru comunicarea cu sisteme TIC afluente sau cu alte sisteme TIC externe care găzduiesc componente care îndeplinesc anumite funcţionalităţi ale platformei eFTI, platformele eFTI trebuie, cel puţin:
a)să menţină puncte de acces cu chei de securitate sau certificate de securitate valabile;
b)să utilizeze proceduri şi protocoale securizate pentru primirea, înregistrarea, recuperarea şi validarea cheilor de securitate sau a certificatelor de securitate ale acestor alte sisteme TIC.
(5)Pentru comunicarea cu DIWASS, platformele eFTI:
a)menţin puncte de acces care respectă specificaţiile menţionate la articolul 12 din Regulamentul de punere în aplicare (UE) 2025/1290;
b)utilizează proceduri şi protocoale securizate pentru primirea, înregistrarea, recuperarea şi validarea cheii de securitate a DIWASS;
c)menţin o interfaţă de programare a aplicaţiilor care îi permite să primească de la DIWASS date referitoare la semnătura destinatarului, atunci când destinatarul este o instalaţie de tratare a deşeurilor, astfel cum se menţionează în Regulamentul (UE) 2024/1157.
Art. 13: Securitatea datelor stocate
Operatorii platformelor eFTI definesc şi pun în aplicare măsuri care asigură securitatea şi conservarea datelor stocate pe platformele eFTI, în special:
(a)în cazul în care datele eFTI sunt stocate pe dispozitive fizice de stocare gestionate de operatorul platformei:
(i)măsuri care să asigure o stocare suficientă a datelor, inclusiv pentru copii de rezervă;
(ii)măsuri care să asigure protecţia împotriva deteriorării fizice a unităţilor de depozitare fizică, intenţionată sau accidentală, provocată de om sau ca urmare a calamităţilor naturale;
(iii)măsuri care să asigure recuperarea datelor în caz de daune;
(iv)măsuri de punere în aplicare a unor politici adecvate de gestionare a riscurilor în materie de securitate a informaţiilor, inclusiv evaluări periodice ale vulnerabilităţii în materie de securitate şi monitorizarea acestora;
(b)în cazul în care datele eFTI sunt stocate prin intermediul stocării în cloud, măsuri care să asigure că spaţiul de stocare în cloud este achiziţionat de la furnizori de servicii care respectă principalele standarde internaţionale şi cele mai bune practici pentru securitatea cloud şi protecţia datelor cu caracter personal;
(c)măsuri care să asigure că datele eFTI sunt stocate în Uniune sau sub jurisdicţia Uniunii sau a unui stat membru.