DECISIONE DI ESECUZIONE (UE) 2025/1274 DELLA COMMISSIONE, 30 giugno 2025
G.U.U.E. 1 luglio 2025, Serie L
Decisione recante modalità di applicazione del regolamento (UE) 2023/969 del Parlamento europeo e del Consiglio per quanto riguarda le misure necessarie per l'attuazione tecnica della piattaforma di collaborazione per le squadre investigative comuni.
Note sull'entrata in vigore e sull'applicabilità
Adottata il: 30 giugno 2025
Entrata in vigore il: 21 luglio 2025
LA COMMISSIONE EUROPEA,
visto il trattato sul funzionamento dell'Unione europea,
visto il regolamento (UE) 2023/969 del Parlamento europeo e del Consiglio, del 10 maggio 2023, che istituisce una piattaforma di collaborazione come ausilio al funzionamento delle squadre investigative comuni e che modifica il regolamento (UE) 2018/1726 (1), in particolare l'articolo 6, primo comma, lettere da a) a g),
considerando quanto segue:
1) Il regolamento (UE) 2023/969 ha istituito una piattaforma di collaborazione come ausilio al funzionamento delle squadre investigative comuni («piattaforma di collaborazione per le SIC» o «piattaforma»). Ha inoltre stabilito le norme sulla ripartizione delle responsabilità tra gli utenti della piattaforma di collaborazione per le SIC, le condizioni alle quali tali utenti possono avere accesso alla piattaforma, nonché specifiche disposizioni sulla protezione dei dati, necessarie per integrare le disposizioni in vigore.
2) Prima che la piattaforma di collaborazione per le SIC venga sviluppata, è necessario adottare una serie di misure per la sua attuazione tecnica, in particolare per quanto riguarda le funzionalità necessarie per il coordinamento e la gestione di una SIC e per la sicurezza delle comunicazioni, le specifiche del collegamento fra il sistema di informazione centralizzato e i pertinenti strumenti informatici che forniscono ausilio al funzionamento delle SIC e sono gestiti dal segretariato della rete delle SIC, gli aspetti di sicurezza, i registri, le informazioni e le statistiche, nonché i requisiti di funzionamento e di disponibilità.
3) Sulla base di tali misure, l'Agenzia dell'Unione europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (eu-LISA), responsabile della progettazione e dello sviluppo della piattaforma, dovrebbe quindi essere in grado di progettare l'architettura fisica della piattaforma di collaborazione per le SIC, comprese le specifiche tecniche.
4) Per garantire la riservatezza e la sicurezza delle indagini, la piattaforma dovrebbe essere costituita da spazi di collaborazione SIC isolati, ciascuno dei quali rappresenta una singola SIC. La piattaforma non dovrebbe consentire alcuna interazione tra questi singoli spazi di collaborazione SIC.
5) L'accesso alle funzionalità della piattaforma di collaborazione per le SIC dovrebbe essere definito mediante profili assegnati a tutti i singoli utenti della piattaforma.
6) Una volta ricevuto il rispettivo accordo SIC, comprese eventuali appendici, eu-LISA dovrebbe avviare il processo di creazione del nuovo spazio di collaborazione SIC per tale SIC e concedere l'accesso al futuro spazio di collaborazione SIC all'amministratore o agli amministratori degli Stati membri e all'amministratore o agli amministratori dell'EPPO. Successivamente, ciascun amministratore di uno Stato membro o dell'EPPO dovrebbe essere in grado di creare il pertinente spazio di collaborazione SIC.
7) Per garantire un'adeguata gestione degli spazi di collaborazione SIC, ciascuno di essi dovrebbe consentire la designazione di uno o più amministratori degli Stati membri, e di uno o più amministratori dell'EPPO, ciascuno in rappresentanza di uno o più Stati membri, che dovrebbero avere pari diritti per quanto riguarda la gestione dei diritti degli utenti della piattaforma di collaborazione per le SIC.
8) Nell'ambito delle norme stabilite nell'accordo SIC, l'amministratore o gli amministratori degli Stati membri, l'amministratore o gli amministratori dell'EPPO o l'amministratore o gli amministratori del segretariato della rete delle SIC possono modificare i profili dei singoli utenti della piattaforma di collaborazione per le SIC o concederne o rimuoverne l'accesso al pertinente spazio di collaborazione SIC.
9) eu-LISA, in consultazione con il gruppo consultivo della piattaforma di collaborazione per le SIC, dovrebbe stabilire le specifiche operative e tecniche delle funzionalità del sistema di informazione centralizzato e del software di comunicazione, come pure del collegamento tra il sistema di informazione centralizzato e i pertinenti strumenti informatici che forniscono ausilio al funzionamento delle SIC e sono gestiti dal segretariato della rete delle SIC.
10) La funzionalità di «tracciabilità delle prove» dovrebbe consentire di seguire tutte le prove scambiate tramite la piattaforma di collaborazione per le SIC e il relativo accesso e trattamento. Attivare o disattivare la funzionalità di «tracciabilità delle prove» non dovrebbe incidere sui registri tecnici di cui all'articolo 25 del regolamento (UE) 2023/969 e all'articolo 9 della presente decisione.
11) Poiché la piattaforma dovrebbe garantire un livello di sicurezza elevato, eu-LISA dovrebbe adottare tutte le misure tecniche e organizzative necessarie per gestire in modo rapido ed efficace eventuali attività sospette e incidenti di sicurezza.
12) La piattaforma dovrebbe contenere un archivio centralizzato dei registri, accessibile solo a eu-LISA, per conservare in sicurezza e monitorare le infrastrutture e i registri tecnici.
13) Per garantire il monitoraggio dell'uso della piattaforma, essa dovrebbe produrre automaticamente statistiche giornaliere. Le statistiche non dovrebbero contenere dati personali né consentire di identificare i singoli utenti della piattaforma di collaborazione per le SIC o i dati che si scambiano.
14) Per garantire l'affidabilità della piattaforma, il rapporto di disponibilità del sistema di informazione centralizzato e del software di comunicazione dovrebbe essere almeno del 97,6 %, calcolato su un anno civile.
15) Per ottenere l'aiuto necessario, gli utenti della piattaforma di collaborazione per le SIC dovrebbero essere in grado, attraverso il sistema di informazione centralizzato, di presentare richieste di assistenza tecnica a eu-LISA e richieste di supporto operativo al segretariato della rete delle SIC.
16) A norma degli articoli 1 e 2 del protocollo n. 22 sulla posizione della Danimarca, allegato al trattato sull'Unione europea e al trattato sul funzionamento dell'Unione europea, la Danimarca non ha partecipato all'adozione del regolamento (UE) 2023/969, non è da esso vincolata né è soggetta alla sua applicazione. La Danimarca non è pertanto vincolata dalla presente decisione né è soggetta alla sua applicazione.
17) L'Irlanda è vincolata dal regolamento (UE) 2023/969 e partecipa pertanto all'adozione della presente decisione.
18) Il Garante europeo della protezione dei dati ha formulato un parere il 17 marzo 2025.
19) Le misure di cui alla presente decisione sono conformi al parere del comitato della piattaforma di collaborazione per le squadre investigative comuni,
HA ADOTTATO LA PRESENTE DECISIONE:
GU L 132 del 17.5.2023, ELI: http://data.europa.eu/eli/reg/2023/969/oj.
Norme generali
1. Per ogni singola squadra investigativa comune (SIC) può essere creato sulla piattaforma un solo spazio di collaborazione SIC.
2. La piattaforma non consente alcuna interazione o funzionalità trasversali tra i singoli spazi di collaborazione SIC.
3. Uno spazio di collaborazione SIC può essere creato, o può funzionare, solo se vi hanno accesso membri della SIC che rappresentano almeno due Stati membri.
Profili utente
1. Per ogni spazio di collaborazione SIC, ciascun singolo utente della piattaforma di collaborazione per le SIC si vede assegnato, conformemente alle norme di cui ai paragrafi da 2 a 6, solo uno dei seguenti profili utente:
a) utente standard;
b) utente con accesso limitato che include l'accesso al software di comunicazione;
c) utente con accesso limitato che esclude l'accesso al software di comunicazione;
d) utente del software di comunicazione;
e) supporto del segretariato della rete delle SIC;
f) amministratore del segretariato della rete delle SIC;
g) amministratore di uno Stato membro;
h) amministratore dell'EPPO, o
i) amministratore tecnico di eu-LISA.
2. I profili di «utente standard», «utente con accesso limitato che include l'accesso al software di comunicazione», «utente con accesso limitato che esclude l'accesso al software di comunicazione» e «utente del software di comunicazione» sono assegnati solo ai membri della SIC, a Eurojust, Europol, all'OLAF e ad altri organi, uffici e agenzie competenti dell'Unione, o ai rappresentanti di un'autorità giudiziaria internazionale che partecipa a una SIC.
3. Il profilo di «supporto del segretariato della rete delle SIC» e il profilo di «amministratore del segretariato della rete delle SIC» possono essere assegnati allo stesso singolo utente della piattaforma di collaborazione per le SIC. Tali profili utente sono assegnati solo ai rappresentanti del segretariato della rete delle SIC.
4. Il profilo di «amministratore di uno Stato membro» è assegnato solo ai membri della SIC che rappresentano gli Stati membri vincolati dal regolamento (UE) 2023/969.
5. Il profilo di «amministratore dell'EPPO» è assegnato solo ai membri della SIC dell'EPPO.
6. Il profilo di «amministratore tecnico di eu-LISA» è assegnato solo ai rappresentanti di eu-LISA.
7. Salvo esplicite limitazioni ai sensi della presente decisione, tutte le funzionalità della piattaforma sono a disposizione di tutti i profili utente.
Amministrazione
1. Nel contesto dell'assistenza tecnica di cui all'articolo 13, paragrafo 3, del regolamento (UE) 2023/969, l'amministratore tecnico di eu-LISA avvia la creazione di uno spazio di collaborazione SIC, a condizione che eu-LISA abbia ricevuto il rispettivo accordo SIC, comprese eventuali appendici, conformemente all'articolo 7, paragrafi 1, 2 e 3, della presente decisione.
2. Prima della creazione di uno spazio di collaborazione SIC, l'amministratore tecnico di eu-LISA assegna il profilo di «amministratore di uno Stato membro» o di «amministratore dell'EPPO», e concede l'accesso a tale futuro spazio, agli amministratori dello spazio SIC designati nel rispettivo accordo SIC. Una volta creato lo spazio di collaborazione SIC, l'amministratore tecnico di eu-LISA non è più coinvolto nella gestione dei diritti di accesso per tale particolare spazio di collaborazione SIC, tranne nei casi di cui al paragrafo 5 del presente articolo e all'articolo 8, paragrafo 4.
3. Una volta creato uno spazio di collaborazione SIC, l'amministratore o gli amministratori degli Stati membri e l'amministratore o gli amministratori dell'EPPO possono concedere ai rappresentanti del segretariato della rete delle SIC l'accesso a tale spazio assegnando loro il profilo di «amministratore del segretariato della rete delle SIC».
4. Solo l'amministratore o gli amministratori degli Stati membri, l'amministratore o gli amministratori dell'EPPO o l'amministratore o gli amministratori del segretariato della rete delle SIC possono assegnare i profili di «amministratore di uno Stato membro», «amministratore dell'EPPO», «amministratore del segretariato della rete delle SIC», «utente standard», «utente con accesso limitato che include l'accesso al software di comunicazione», «utente con accesso limitato, che esclude l'accesso al software di comunicazione», «utente del software di comunicazione» e «supporto del segretariato della rete delle SIC» ai singoli utenti della piattaforma di collaborazione per le SIC e possono concedere loro l'accesso al pertinente spazio di collaborazione SIC.
5. Se nessuno degli amministratori degli Stati membri può accedere a uno spazio di collaborazione SIC creato, l'amministratore tecnico di eu-LISA può concedere l'accesso a tale spazio a uno o più nuovi amministratori degli Stati membri, a condizione che eu-LISA riceva un accordo SIC modificato.
6. Ciascuno spazio di collaborazione SIC dispone di almeno un amministratore di uno Stato membro in qualsiasi momento del suo funzionamento.
7. In ogni spazio di collaborazione SIC possono esservi più amministratori dello stesso Stato membro.
8. Ogni utente della piattaforma di collaborazione per le SIC cui è stato assegnato il profilo di «amministratore di uno Stato membro» o di «amministratore dell'EPPO» gode di pari diritti per quanto riguarda la gestione dei diritti degli utenti della piattaforma di collaborazione per le SIC relativi all'accesso al pertinente spazio di collaborazione per le SIC.
Sistema di informazione centralizzato
1. Il sistema di informazione centralizzato presenta le seguenti funzionalità, in particolare:
a) gestione della piattaforma di collaborazione per le SIC;
b) gestione dello spazio di collaborazione SIC;
c) gestione delle informazioni e delle impostazioni personali degli utenti della piattaforma di collaborazione per le SIC;
d) pannello di controllo dello spazio di collaborazione SIC;
e) notifiche tramite posta elettronica e all'interno della piattaforma;
f) ricerca;
g) caricamento e scaricamento di dati operativi, singolarmente o a gruppi;
h) caricamento e scaricamento di dati non operativi, singolarmente o a gruppi;
i) tracciabilità delle prove;
j) gestione dei file;
k) calendario e gestione dei compiti;
l) quadro di informazione;
m) informazioni sul finanziamento delle SIC di cui all'articolo 6, paragrafo 4;
n) informazioni amministrative;
o) traduzione automatica di dati non operativi;
p) valutazione della SIC;
q) supporto tecnico e operativo;
r) corsi di formazione e manuali d'uso, e
s) statistiche.
2. eu-LISA, in consultazione con il gruppo consultivo di cui all'articolo 12 del regolamento (UE) 2023/969 («gruppo consultivo della piattaforma di collaborazione per le SIC»), stabilisce le specifiche operative e tecniche delle funzionalità di cui al paragrafo 1 conformemente ai requisiti stabiliti nella presente decisione.
3. La funzionalità di «gestione della piattaforma di collaborazione per le SIC» è disponibile solo per il profilo di «amministratore tecnico di eu-LISA».
4. La funzionalità di «gestione dello spazio di collaborazione SIC» è disponibile solo per i profili di «amministratore di uno Stato membro», «amministratore dell'EPPO» e «amministratore del segretariato della rete delle SIC».
5. La funzionalità di caricamento e scaricamento di dati operativi è disponibile solo per i profili di «amministratore di uno Stato membro», «amministratore dell'EPPO» e «utente standard».
6. La funzionalità di «tracciabilità delle prove» è disponibile solo per i profili di «amministratore di uno Stato membro», «amministratore dell'EPPO» e «utente standard», ad eccezione degli utenti standard che non sono membri della SIC.
7. Tutte le altre funzionalità del sistema di informazione centralizzato sono a disposizione solo dei profili di «amministratore di uno Stato membro», «amministratore dell'EPPO», «amministratore del segretariato della rete delle SIC», «utente standard», «utente con accesso limitato che include l'accesso al software di comunicazione», «utente con accesso limitato che esclude l'accesso al software di comunicazione» e «supporto del segretariato della rete delle SIC», fatta eccezione per le funzionalità di supporto tecnico e operativo nonché per le funzionalità di notifica, che sono disponibili anche per l" «utente del software di comunicazione».
8. La funzionalità di caricamento e scaricamento di dati operativi da e verso il sistema di informazione centralizzato consente agli utenti della piattaforma di collaborazione per le SIC di trasmettere file in tutti i formati e fino a un limite di dimensioni stabilito e di scambiare file dannosi in condizioni di sicurezza rigorose e secondo procedure operative adeguate. Le specifiche tecniche del limite delle dimensioni sono stabilite da eu-LISA in consultazione con il gruppo consultivo della piattaforma di collaborazione per le SIC, tenendo conto delle esigenze dei membri delle SIC e della questione dell'ammissibilità delle prove. Le procedure operative per lo scambio di file dannosi sono stabilite da eu-LISA.
9. Per caricare o scaricare quantità eccezionalmente ampie di dati operativi, gli utenti della piattaforma di collaborazione per le SIC si avvalgono di un apposito strumento informatico fornito da eu-LISA. Le specifiche tecniche di tale strumento, nonché la soglia dimensionale al di sopra della quale lo strumento è utilizzato per caricare o scaricare dati operativi, sono stabilite da eu-LISA in consultazione con il gruppo consultivo della piattaforma di collaborazione per le SIC.
10. Nel caricare i dati operativi, ciascun utente della piattaforma di collaborazione per le SIC indica uno o più destinatari dei dati e fissa una scadenza per il loro scaricamento, che non supera il periodo di cui all'articolo 21, paragrafo 1, del regolamento (UE) 2023/969. Non appena tutti i destinatari hanno completato il processo di scaricamento o, al più tardi, allo scadere del termine fissato, i dati caricati sono automaticamente cancellati in modo permanente dal sistema di informazione centralizzato.
11. La funzionalità di caricamento e scaricamento di dati non operativi consente agli utenti della piattaforma di collaborazione per le SIC di scambiare file solo in formati predefiniti e fino a un limite di dimensioni stabilito. Le specifiche tecniche di tali aspetti sono stabilite da eu-LISA in consultazione con il gruppo consultivo della piattaforma di collaborazione per le SIC.
12. Ciascun utente della piattaforma di collaborazione per le SIC ha la facoltà di utilizzare la funzionalità di «tracciabilità delle prove», che può essere attivata solo prima del primo accesso dell'utente a un determinato spazio di collaborazione SIC. Il registro relativo alla tracciabilità delle prove contiene solo i dati caricati o scaricati da tale utente verso o da un determinato spazio di collaborazione SIC.
13. La funzionalità di «traduzione automatica di dati non operativi» può essere utilizzata nel contesto delle seguenti funzionalità:
a) gestione dei file;
b) valutazione della SIC, e
c) supporto tecnico e operativo.
14. Se la funzionalità di «traduzione automatica di dati non operativi» utilizza l'intelligenza artificiale, eu-LISA informa gli utenti della piattaforma di collaborazione per le SIC dell'uso di tale tecnologia e dell'esattezza dei risultati.
15. La funzionalità di «valutazione della SIC» può essere utilizzata anche se la piattaforma non è stata utilizzata nella fase operativa della SIC. Essa prevede due processi distinti, vale a dire valutazioni collaborative e valutazioni utente per utente.
16. I dati operativi trasmessi dal e al sistema di informazione centralizzato e ivi conservati non sono oggetto di copie di riserva da parte della piattaforma e sono criptati end-to-end in transito e a riposo.
17. I dati non operativi trasmessi dal e al sistema di informazione centralizzato e ivi conservati sono regolarmente oggetto di copie di riserva da parte della piattaforma e sono criptati end-to-end in transito.
18. Per ciascuno spazio di collaborazione SIC, il sistema di informazione centralizzato consente di visualizzare il rispettivo accordo SIC solo ai profili di «amministratore di uno Stato membro», «amministratore dell'EPPO» e «utente standard».
19. L'interfaccia del sistema di informazione centralizzato è disponibile in tutte le lingue ufficiali dell'Unione ad eccezione delle lingue degli Stati membri non vincolati dalla presente decisione.
Software di comunicazione
1. Il software di comunicazione presenta le seguenti funzionalità, in particolare:
a) messaggistica istantanea (bilaterale o multilaterale);
b) conferenze audio e video;
c) scambio di file, e
d) notifiche.
2. eu-LISA, in consultazione con il gruppo consultivo della piattaforma di collaborazione per le SIC, stabilisce le specifiche operative e tecniche delle funzionalità di cui al paragrafo 1 conformemente ai requisiti stabiliti nella presente decisione.
3. La funzionalità di «scambio di file» consente agli utenti della piattaforma di collaborazione per le SIC di trasmettere file solo in formati predefiniti ed entro un limite di dimensioni stabilito. Le specifiche tecniche di tali aspetti sono stabilite da eu-LISA in consultazione con il gruppo consultivo della piattaforma di collaborazione per le SIC.
4. Le funzionalità del software di comunicazione sono disponibili solo per i profili di «amministratore di uno Stato membro», «amministratore dell'EPPO», «utente standard», «utente con accesso limitato che include l'accesso al software di comunicazione» e «utente del software di comunicazione».
5. Il periodo di conservazione dei dati nel software di comunicazione è automaticamente di quattro settimane dalla data di inserimento di tali dati nel software di comunicazione. Tuttavia, nella misura necessaria all'assolvimento dei loro compiti, gli utenti del software di comunicazione possono fissare un periodo di conservazione diverso per tali dati nel software di comunicazione conformemente al loro diritto nazionale che recepisce la direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio (1), che prevede termini adeguati o un esame periodico della necessità di tale conservazione.
6. Allo scadere del periodo di conservazione di cui al paragrafo 5, i dati sono automaticamente cancellati in modo permanente dal software di comunicazione.
7. L'accesso al software di comunicazione e le operazioni ivi effettuate non sono tracciabili.
8. I dati scambiati attraverso il software di comunicazione non sono oggetto di copie di riserva da parte della piattaforma e sono criptati end-to-end in transito.
9. L'interfaccia del software di comunicazione è disponibile in tutte le lingue ufficiali dell'Unione ad eccezione delle lingue degli Stati membri non vincolati dalla presente decisione.
Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio (GU L 119 del 4.5.2016, ELI: http://data.europa.eu/eli/dir/2016/680/oj).
Collegamento fra il sistema di informazione centralizzato e i pertinenti strumenti informatici che forniscono ausilio al funzionamento delle SIC e sono gestiti dal segretariato della rete delle SIC
1. Il sistema di informazione centralizzato è collegato ai seguenti strumenti informatici ospitati all'esterno e gestiti dal segretariato della rete delle SIC:
a) il sistema delle SIC, e
b) l'area riservata delle SIC.
2. Le specifiche operative e tecniche dei collegamenti di cui al paragrafo 1 sono stabilite da eu-LISA in consultazione con il gruppo consultivo della piattaforma di collaborazione per le SIC.
3. Il collegamento con l'area riservata delle SIC consente ai profili di "«amministratore di uno Stato membro», «amministratore dell'EPPO», «amministratore del segretariato della rete delle SIC», «utente standard», «utente con accesso limitato che include l'accesso al software di comunicazione», «utente con accesso limitato che esclude l'accesso al software di comunicazione» e «supporto del segretariato della rete delle SIC» di accedere all'area riservata delle SIC attraverso un collegamento integrato nel rispettivo spazio di collaborazione SIC senza dover reinserire le proprie credenziali ai fini dell'autenticazione.
4. Il collegamento con il sistema delle SIC consente agli utenti della piattaforma di collaborazione per le SIC di recuperare automaticamente da tale strumento informatico determinati dati sul finanziamento delle SIC e di utilizzarli, a condizione che non siano inclusi dati personali. Tali dati sono trasmessi al sistema di informazione centralizzato tramite un'interfaccia in modo sincrono o asincrono.
5. Gli utenti della piattaforma di collaborazione per le SIC non hanno la possibilità di modificare i dati recuperati dal sistema delle SIC e contenuti nel sistema di informazione centralizzato.
6. La piattaforma non recupera dati dall'area riservata delle SIC.
Trasmissione degli accordi SIC a eu-LISA
1. Al ricevimento del pertinente accordo SIC da parte di uno Stato membro che è vincolato dal regolamento (UE) 2023/969 ed è parte di tale accordo SIC, eu-LISA avvia il processo di creazione di uno spazio di collaborazione SIC. A tal fine eu-LISA verifica se l'accordo SIC prevede l'uso della piattaforma conformemente al regolamento (UE) 2023/969.
2. Per garantirne l'autenticità, ciascun accordo SIC è sottoscritto elettronicamente con una firma elettronica qualificata conforme al regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio (1) ai fini della sua trasmissione a eu-LISA.
3. Ciascun accordo SIC destinato a eu-LISA è caricato dai rappresentanti designati degli Stati membri vincolati dal regolamento (UE) 2023/969 in uno spazio online sicuro, esterno alla piattaforma, stabilito da eu-LISA («spazio per gli accordi SIC»). Solo eu-LISA ha la possibilità di visionare in anteprima e di scaricare gli accordi SIC caricati nello spazio per gli accordi SIC. I rappresentanti degli Stati membri vincolati dal regolamento (UE) 2023/969 sono designati tramite i loro omologhi in seno al gruppo consultivo della piattaforma di collaborazione per le SIC.
4. Gli accordi SIC sono conservati nello spazio per gli accordi SIC per un massimo di quattro settimane.
5. eu-LISA istituisce lo spazio per gli accordi SIC, provvede alla sua manutenzione e ne gestisce i diritti di accesso.
Regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE (GU L 257 del 28.8.2014, ELI: http://data.europa.eu/eli/reg/2014/910/oj).
Sicurezza
1. L'accesso alla piattaforma è protetto mediante il servizio di autenticazione della Commissione europea («EU Login») o un suo equivalente. Per accedere alla piattaforma è necessaria un'autenticazione a due fattori che utilizza un indirizzo di posta elettronica individuale e un altro fattore di autenticazione.
2. L'accesso alla piattaforma è concesso solo ai singoli utenti della piattaforma di collaborazione per le SIC che si sono autenticati utilizzando un indirizzo di posta elettronica che reca un nome di dominio registrato nell'elenco dei nomi di dominio consentiti della piattaforma di collaborazione per le SIC. Tale elenco è creato e mantenuto da eu-LISA sulla base delle informazioni fornite per iscritto individualmente da qualsiasi Stato membro, paese terzo, organo, ufficio o agenzia dell'Unione o autorità giudiziaria internazionale che intenda utilizzare la piattaforma.
3. eu-LISA non ha accesso agli indirizzi di posta elettronica degli utenti della piattaforma di collaborazione per le SIC, fatta eccezione per quegli utenti della piattaforma di collaborazione per le SIC cui è stato assegnato il profilo di «amministratore di uno Stato membro» o «amministratore dell'EPPO».
4. Qualora il comportamento di un singolo utente della piattaforma di collaborazione per le SIC dia adito a sospetti, ad esempio per percorsi di accesso anomali, o per qualsiasi altra attività che possa suscitare preoccupazioni circa un avvenuto attacco o violazione dei dati, l'amministratore tecnico di eu-LISA blocca immediatamente l'accesso di tale utente alla piattaforma e ne informa tutti gli amministratori nazionali degli spazi di collaborazione SIC interessati dall'attività sospetta.
5. Qualsiasi evento che abbia o possa avere ripercussioni sulla sicurezza della piattaforma e possa causare danni o perdite ai dati conservati sulla piattaforma, in particolare qualora possa essersi verificato un accesso non autorizzato ai dati o qualora siano state o possano essere state compromesse la disponibilità, l'integrità o la riservatezza dei dati, è considerato incidente di sicurezza.
6. eu-LISA reagisce prontamente ed efficacemente a qualsiasi incidente di sicurezza che possa colpire le componenti della piattaforma sotto il suo controllo. A tal fine eu-LISA attua un meccanismo di monitoraggio della sicurezza per individuare le attività di cui al paragrafo 4.
7. Nel caso in cui un incidente di sicurezza costituisca una violazione dei dati personali ai sensi del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (1), eu-LISA ne informa il singolo utente interessato della piattaforma di collaborazione per le SIC senza indebito ritardo e, in ogni caso, entro 48 ore dopo essere venuta a conoscenza della violazione.
8. Eu-LISA comunica al gruppo consultivo della piattaforma di collaborazione per le SIC tutti gli incidenti di sicurezza e le relative risposte.
Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
Registri
1. I registri della piattaforma di collaborazione per le SIC, vale a dire i registri dell'infrastruttura di cui al paragrafo 6 del presente articolo e i registri tecnici di cui all'articolo 25 del regolamento (UE) 2023/969, sono conservati in sicurezza e monitorati nell'archivio centralizzato dei registri della piattaforma di collaborazione per le SIC.
2. L'archivio centralizzato dei registri della piattaforma di collaborazione per le SIC è accessibile solo a eu-LISA.
3. I registri sono regolarmente oggetto di copie di riserva da parte della piattaforma.
4. I registri sono conservati in un formato che ne consente l'analisi, la correlazione e l'ulteriore trattamento.
5. Allo scadere dei periodi di conservazione di cui all'articolo 25, paragrafo 2, secondo comma, del regolamento (UE) 2023/969 e al paragrafo 8 del presente articolo, tutti i registri, comprese le copie di riserva, sono automaticamente cancellati in modo permanente.
6. I registri dell'infrastruttura riguardano il sistema di informazione centralizzato e il software di comunicazione e comprendono tutti i registri che consentono di monitorare l'infrastruttura, il funzionamento e la sicurezza della piattaforma.
7. Sono predisposte misure tecniche adeguate per proteggere i registri dell'infrastruttura da modifiche e dall'accesso non autorizzato.
8. I registri dell'infrastruttura sono conservati per un anno o per un periodo più lungo se richiesto per ultimare procedure di verifica in corso.
9. eu-LISA è responsabile:
a) della creazione di un elenco del personale autorizzato ad accedere all'archivio centralizzato dei registri della piattaforma di collaborazione per le SIC;
b) della definizione di norme, pratiche e procedure di registrazione, compreso il formato specifico dei registri e la procedura per condividerli;
c) dell'ispezione dei registri in risposta a incidenti, ove possibile, in modo proattivo;
d) dell'assolvimento di compiti di gestione dei registri, quali la conservazione sicura, la realizzazione delle copie di riserva, la tracciabilità dell'accesso ai registri e la protezione dall'accesso non autorizzato, e
e) della cancellazione dei registri.
Statistiche e relazioni
1. Sulla base dei registri di cui all'articolo 9, la piattaforma di collaborazione per le SIC produce automaticamente almeno le seguenti statistiche:
a) per quanto riguarda gli indicatori di utilizzo della piattaforma stessa:
1) i periodi di picco di utilizzo del sistema di informazione centralizzato e del software di comunicazione;
2) la frequenza di accesso e utilizzo del sistema di informazione centralizzato e del software di comunicazione per singolo utente della piattaforma di collaborazione per le SIC;
3) il numero di spazi di collaborazione SIC aperti;
4) il numero di spazi di collaborazione SIC creati;
5) il numero di spazi di collaborazione SIC chiusi;
6) la durata media degli spazi di collaborazione SIC;
7) il numero di singoli utenti della piattaforma di collaborazione per le SIC, compresa una suddivisione per profilo utente;
8) il numero di amministratori degli Stati membri, di amministratori dell'EPPO e di amministratori del segretariato della rete delle SIC per spazio di collaborazione SIC;
9) il numero di spazi di collaborazione SIC accessibili a Eurojust, Europol, all'OLAF e ad altri organi, uffici e agenzie competenti dell'Unione o ai rappresentanti di un'autorità giudiziaria internazionale che partecipa a una SIC;
10) il numero di spazi di collaborazione SIC aperti relativi a SIC che hanno recuperato dati di finanziamento dal sistema SIC;
11) il numero di spazi di collaborazione SIC non utilizzati nella fase operativa di una SIC;
b) per quanto riguarda gli indicatori relativi alle funzionalità specifiche:
1) il numero di eventi creati nei calendari;
2) il numero di compiti creati;
3) il numero di compiti assegnati ad altri singoli utenti della piattaforma di collaborazione per le SIC;
4) il numero di messaggi pubblicati nel quadro di informazione;
5) il numero di inviti a chiamate in audioconferenza e in videoconferenza;
6) il numero di utenti reindirizzati dalla piattaforma all'area riservata delle SIC;
7) il numero di relazioni amministrative prodotte;
8) il numero di relazioni prodotte sulla tracciabilità delle prove;
9) il numero di valutazioni collaborative delle SIC avviate e concluse;
10) il numero di valutazioni delle SIC utente per utente avviate e concluse;
11) il numero di richieste di supporto tecnico e operativo presentate;
12) il numero di scaricamenti dal software di comunicazione;
c) per quanto riguarda gli indicatori relativi ai dati operativi:
1) il numero di file caricati nel sistema di informazione centralizzato;
2) il numero di file scaricati dal sistema di informazione centralizzato;
3) la dimensione totale dei file caricati nel sistema di informazione centralizzato;
4) la dimensione totale dei file scaricati dal sistema di informazione centralizzato;
5) la scadenza media entro la quale i dati operativi caricati possono essere scaricati;
6) il periodo medio di conservazione dei dati operativi nel sistema di informazione centralizzato;
7) il numero di file caricati nel sistema di informazione centralizzato dalle autorità competenti di paesi terzi e da rappresentanti delle autorità giudiziarie internazionali;
8) la dimensione totale dei file caricati nel sistema di informazione centralizzato dalle autorità competenti di paesi terzi e da rappresentanti delle autorità giudiziarie internazionali;
9) il numero dei file caricati da paesi terzi e da rappresentanti delle autorità giudiziarie internazionali e respinti dal titolare del trattamento;
10) la dimensione totale dei file caricati da paesi terzi e da rappresentanti delle autorità giudiziarie internazionali e respinti dal titolare del trattamento;
d) per quanto riguarda gli indicatori relativi ai dati non operativi:
1) il numero di file caricati nel sistema di informazione centralizzato;
2) il numero di file scaricati dal sistema di informazione centralizzato;
3) la dimensione totale dei file caricati nel sistema di informazione centralizzato;
4) la dimensione totale dei file scaricati dal sistema di informazione centralizzato;
e) per quanto riguarda gli indicatori tecnici:
1) il numero di utenti simultanei del sistema di informazione centralizzato e del software di comunicazione;
2) lo spazio del disco utilizzato in media dagli spazi di collaborazione SIC per conservare i dati nel sistema di informazione centralizzato;
3) il numero di notifiche tramite posta elettronica e all'interno della piattaforma inviate dal sistema di informazione centralizzato;
4) il numero di richieste di traduzione automatica inviate per funzionalità di cui all'articolo 4, paragrafo 13, lettera a), b) e c);
5) il tempo medio di risposta del servizio di traduzione automatica;
f) per quanto riguarda gli indicatori della qualità del servizio:
1) il tempo di risposta per ogni operazione effettuata sulla piattaforma;
2) il periodo di disponibilità e di indisponibilità del sistema di informazione centralizzato e del software di comunicazione;
3) il rapporto successo/insuccesso tecnico di ciascuna operazione effettuata sulla piattaforma;
g) per quanto riguarda altri indicatori:
1) informazioni sui tipi di dispositivi utilizzati dagli utenti della piattaforma di collaborazione per le SIC per accedere al sistema di informazione centralizzato e al software di comunicazione;
2) informazioni sui sistemi operativi utilizzati dagli utenti della piattaforma di collaborazione per le SIC per accedere al sistema di informazione centralizzato e al software di comunicazione;
3) informazioni sui browser web utilizzati dagli utenti della piattaforma di collaborazione per le SIC per accedere al sistema di informazione centralizzato.
2. Le statistiche di cui al paragrafo 1 sono prodotte quotidianamente, non contengono dati personali e non rivelano, direttamente o indirettamente, l'identità dei singoli utenti della piattaforma di collaborazione per le SIC o i dati da essi scambiati.
3. Le statistiche di cui al paragrafo 1, lettere a), e), f) e g), non rivelano l'identità dei singoli spazi di collaborazione SIC o delle SIC.
4. Le statistiche di cui al paragrafo 1, lettere b), c) e d), sono prodotte separatamente per ciascuno spazio di collaborazione SIC e separatamente per ciascuno Stato membro, paese terzo, per l'EPPO, Eurojust, Europol, l'OLAF e per gli altri organi, uffici e agenzie competenti dell'Unione o rappresentanti di un'autorità giudiziaria internazionale che partecipa a una SIC. Tali statistiche sono rese disponibili nel sistema di informazione centralizzato per tutti i membri delle SIC di un determinato spazio di collaborazione SIC degli Stati membri vincolati dal regolamento (UE) 2023/969. Ciascun membro delle SIC degli Stati membri vincolati dal regolamento (UE) 2023/969 può consultare le statistiche riguardanti tale Stato membro, come pure i paesi terzi, Eurojust, Europol, l'OLAF e gli altri organi, uffici e agenzie competenti dell'Unione o i rappresentanti di un'autorità giudiziaria internazionale che partecipa a una SIC.
5. Ai fini del monitoraggio e della relazione di cui all'articolo 26, paragrafo 6, primo comma, lettera a), del regolamento (UE) 2023/969, eu-LISA ha accesso alle statistiche di cui al paragrafo 1 del presente articolo. Tale accesso non rivela l'identità dei singoli spazi di collaborazione SIC o delle SIC.
6. Ogni settimana dopo la data di entrata in funzione della piattaforma, eu-LISA fornisce alla Commissione e al segretariato della rete delle SIC le statistiche settimanali aggregate di cui al paragrafo 1. Tali statistiche non rivelano l'identità dei singoli spazi di collaborazione SIC o delle SIC.
7. Ai fini della relazione di cui all'articolo 26, paragrafo 4, del regolamento (UE) 2023/969, su richiesta di eu-LISA, le autorità competenti degli Stati membri vincolati dal regolamento (UE) 2023/969, Eurojust, Europol, l'EPPO, l'OLAF e gli altri organi, uffici e agenzie competenti dell'Unione forniscono a eu-LISA informazioni sulla loro valutazione del processo di sviluppo, della portata e della sicurezza della piattaforma.
8. Ai fini della valutazione e della successiva relazione di cui all'articolo 26, paragrafo 6, primo comma, lettera b), e terzo comma, del regolamento (UE) 2023/969, su richiesta della Commissione, eu-LISA, le autorità competenti degli Stati membri vincolati dal regolamento (UE) 2023/969, Eurojust, Europol, l'EPPO, l'OLAF e gli altri organi, uffici e agenzie competenti dell'Unione forniscono alla Commissione informazioni sul loro uso della piattaforma, specificamente sulla sua portata, la sua utilizzabilità, la qualità del servizio, il funzionamento e la sicurezza.
9. Ai fini della relazione di cui all'articolo 26, paragrafo 8, seconda frase, del regolamento (UE) 2023/969, su richiesta del segretariato della rete delle SIC, le autorità competenti degli Stati membri vincolati dal regolamento (UE) 2023/969, Eurojust, Europol, l'EPPO, l'OLAF e gli altri organi, uffici e agenzie competenti dell'Unione forniscono al segretariato della rete delle SIC informazioni sui potenziali miglioramenti e sulle nuove funzionalità della piattaforma.
Funzionamento e disponibilità
1. Il sistema di informazione centralizzato e il software di comunicazione hanno un rapporto di disponibilità almeno del 97,6 %, calcolato su un anno civile. La manutenzione programmata ha luogo al di fuori dell'orario di lavoro dei siti tecnici di eu-LISA.
2. I requisiti di prestazione della piattaforma devono essere superiori o uguali ai valori stabiliti nell'allegato.
3. I tempi di risposta di cui all'allegato sono misurati senza tenere conto della latenza di rete degli utenti della piattaforma di collaborazione per le SIC.
4. Le operazioni della piattaforma sono mantenute in caso di potenziali eventi perturbatori o situazioni avverse in conformità dei valori del tempo massimo di ripristino approvati da eu-LISA, in consultazione con il gruppo consultivo della piattaforma di collaborazione per le SIC, nel contesto del piano di continuità operativa e di ripristino in caso di disastro.
5. eu-LISA garantisce che i dati inclusi nel sistema di informazione centralizzato possano essere ripristinati in caso di potenziali eventi perturbatori o situazioni avverse, in conformità dei valori del tempo massimo di ripristino approvati da eu-LISA, in consultazione con il gruppo consultivo della piattaforma di collaborazione per le SIC, nel contesto del piano di continuità operativa e di ripristino in caso di disastro.
Servizi di supporto
1. La funzionalità di «supporto tecnico e operativo» consente agli utenti della piattaforma di collaborazione per le SIC di richiedere tali rispettivi servzi.
2. Le richieste di servizio di supporto sono presentate attraverso il sistema di informazione centralizzato. Il follow-up di tali richieste può aver luogo al di fuori della piattaforma.
3. Mentre il supporto operativo è inteso come sostegno funzionale sull'uso della piattaforma, il supporto tecnico riguarda gli incidenti tecnici sopravvenuti agli utenti della piattaforma di collaborazione per le SIC.
4. eu-LISA fornisce il servizio di supporto tecnico agli utenti della piattaforma di collaborazione per le SIC ai sensi dell'articolo 7, paragrafo 8, del regolamento (UE) 2023/969, comprese le autorità competenti di paesi terzi e i rappresentanti delle autorità giudiziarie internazionali.
5. Il segretariato della rete delle SIC fornisce il servizio di supporto operativo agli utenti della piattaforma di collaborazione per le SIC.
6. Le modalità dettagliate dei servizi di supporto tecnico e operativo, compresi gli orari di funzionamento, i livelli degli incidenti, i tempi di risposta e le procedure di supporto, sono stabilite nei manuali degli operatori, elaborati, in consultazione con il gruppo consultivo della piattaforma di collaborazione per le SIC, rispettivamente da eu-LISA e dal segretariato della rete delle SIC.
Entrata in vigore
La presente decisione entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.
Fatto a Bruxelles, il 30 giugno 2025
Per la Commissione
La presidente
URSULA VON DER LEYEN
ALLEGATO
| Processo operativo | Tempo di risposta in caso di operazioni distinte per il 95 % delle richieste | Tempo di risposta massimo in caso di operazioni distinte |
| Accesso al sistema di informazione centralizzato previa avvenuta autenticazione | 5 secondi | 15 secondi |
| Accesso al software di comunicazione previa avvenuta autenticazione | 5 secondi | 15 secondi |
| Tempo di caricamento di ciascuna funzionalità del sistema di informazione centralizzato | 3 secondi | 6 secondi |
| Realizzazione di una ricerca nel sistema di informazione centralizzato | 5 secondi | 15 secondi |
| Invio di una richiesta di traduzione automatica | 10 secondi | 30 secondi |
| Recupero sincrono dei dati dal sistema delle SIC (misurato da sistema a sistema) | 30 secondi | 60 secondi |
| Invio di un messaggio istantaneo attraverso il software di comunicazione | 1 secondo | 3 secondi |
| Avvio di chiamate in audioconferenza o in videoconferenza tramite il software di comunicazione | 5 secondi | 15 secondi |
.