Art. 4
Punti di accesso per le autorità
In vigore dal 5 lug 2024
Punti di accesso per le autorità
1. I componenti AAP consentono l’accesso da parte degli agenti delle autorità competenti all’ambiente di scambio eFTI e costituiscono l’unico punto di accesso di un agente a tale ambiente.
2. Un AAP svolge le funzionalità seguenti:
a)
autenticazione dell’identità degli agenti dell’autorità competente o garanzia dell’autenticazione dell’identità degli agenti dell’autorità competente;
b)
autorizzazione della richiesta di accesso a dati eFTI degli agenti dell’autorità competente, sulla base dei rispettivi diritti di accesso memorizzati nel registro delle autorizzazioni, o respingimento della richiesta se l’agente dell’autorità competente non dispone di diritti di accesso attivi registrati;
c)
registrazione delle richieste di accesso a dati eFTI autorizzate rilasciando un numero di identificazione unico per ciascuna richiesta e registrazione di almeno le informazioni seguenti per ciascuna richiesta:
i)
i riferimenti di identificazione dell’agente responsabile della presentazione della richiesta;
ii)
l’UIL dei dati eFTI a cui si richiede l’accesso, o l’identificativo o gli identificativi forniti dall’agente al momento della presentazione della richiesta;
iii)
i riferimenti ai diritti di accesso dell’agente dell’autorità competente responsabile della presentazione della richiesta, come registrati nel registro delle autorizzazioni;
iv)
la data e l’ora di presentazione della richiesta;
d)
trasmissione delle richieste di accesso a dati eFTI autorizzate al gate eFTI per l’elaborazione, fornendo le informazioni seguenti:
i)
il numero di identificazione unico della richiesta;
ii)
l’UIL dei dati eFTI a cui si richiede l’accesso, o l’identificativo o gli identificativi forniti dall’agente al momento della presentazione della richiesta;
iii)
i riferimenti ai diritti di trattamento dell’agente dell’autorità competente responsabile della presentazione della richiesta, come registrati nel registro delle autorizzazioni;
e)
ricezione delle risposte alle richieste trasmesse dal gate eFTI e loro messa a disposizione dell’agente dell’autorità competente responsabile della richiesta attraverso l’applicazione utente;
f)
mantenimento di una traccia di controllo delle risposte ricevute per ciascuna richiesta, registrando almeno le informazioni seguenti:
i)
il numero di identificazione unico della richiesta per la quale è stata ricevuta la risposta;
ii)
la data e l’ora in cui la risposta è stata ricevuta dall’AAP;
iii)
la data e l’ora in cui la risposta è stata inoltrata dall’AAP all’agente responsabile della rispettiva richiesta;
g)
conservazione di un archivio delle richieste di accesso a dati eFTI e del registro delle risposte ricevute per un periodo di due anni o, qualora le disposizioni nazionali applicabili in materia di disponibilità di prove per l’applicazione delle disposizioni per cui è richiesto l’accesso a dati eFTI prevedano un periodo di tempo più lungo, per tale periodo di tempo;
h)
quando viene presentata una comunicazione di follow-up ai sensi dell’, paragrafo 4, registrazione della comunicazione di follow-up rilasciando un numero di identificazione unico per la comunicazione di follow-up e registrazione di almeno le informazioni seguenti per tale comunicazione di follow-up:
i)
i riferimenti di identificazione dell’agente responsabile della presentazione della comunicazione di follow-up;
ii)
l’UIL dei dati eFTI e il numero di identificazione unico della richiesta di accesso a tali dati per la quale è stata presentata la comunicazione di follow-up;
iii)
la data e l’ora in cui è stata presentata la comunicazione di follow-up;
iv)
il contenuto della comunicazione di follow-up;
i)
trasmissione delle comunicazioni di follow-up al gate eFTI per l’elaborazione, fornendo le informazioni seguenti:
i)
l’UIL dei dati eFTI e il numero di identificazione unico della richiesta di accesso a tali dati per la quale è stata presentata la comunicazione di follow-up;
ii)
il contenuto della comunicazione di follow-up.
3. Per fornire le funzionalità di cui al paragrafo 2, l’AAP:
a)
utilizza mezzi di identificazione elettronica adeguati che consentano l’identificazione e l’autenticazione affidabili degli agenti delle autorità competenti o che consentano di verificare che l’identificazione e l’autenticazione di tali agenti sia garantita da un altro componente TIC appropriato;
b)
utilizza un registro delle autorizzazioni;
c)
stabilisce e mantiene una connessione sicura a un gate eFTI;
d)
consente una connessione sicura all’applicazione utente.
4. Gli Stati membri possono creare AAP al di fuori del gate eFTI, nel contesto di sistemi TIC esistenti delle rispettive autorità competenti, oppure integrati nel rispettivo gate eFTI.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:reg_impl:2024:1942:oj#art-4