Kommissionens genomförandeförordning (EU) 2024/1942 av den 5 juli 2024 om fastställande av gemensamma förfaranden och närmare regler för åtkomst till och behandling av elektronisk godstransportinformation i enlighet med Europaparlamentets och rådets förordning (EU) 2020/1056

Europeiska unionens
officiella tidning

L-serien

2024/1942

20.12.2024

KOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) 2024/1942

av den 5 juli 2024

om fastställande av gemensamma förfaranden och närmare regler för åtkomst till och behandling av elektronisk godstransportinformation i enlighet med Europaparlamentets och rådets förordning (EU) 2020/1056

(Text av betydelse för EES)

EUROPEISKA KOMMISSIONEN HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt,

med beaktande av Europaparlamentets och rådets förordning (EU) 2020/1056 av den 15 juli 2020 om elektronisk godstransportinformation (1), särskilt artikel 8, och

av följande skäl:

(1)

Enligt förordning (EU) 2020/1056 måste medlemsstaterna säkerställa att alla deras behöriga myndigheter har åtkomst till elektronisk godstransportinformation (eFTI) i enlighet med gemensamma förfaranden och närmare regler, inbegripet gemensamma tekniska specifikationer och förfaranden för behandling av föreskriven information och för kommunikation med ekonomiska aktörer rörande denna information.

(2)

För att i enlighet med artikel 8 i förordning (EU) 2020/1056 fastställa sådana gemensamma förfaranden och regler bör kommissionen ange, och fastställa utförliga funktionella och tekniska specifikationer för, de viktigaste informations- och kommunikationstekniska komponenter (IKT-komponenter) i miljön för eFTI-utbyte som medlemsstaterna måste tillhandahålla.

(3)

För att säkerställa flexibilitet i tillämpningen av dessa gemensamma förfaranden och närmare regler bör medlemsstaterna själva få besluta hur de tillhandahåller IKT-komponenterna, förutsatt att dessa uppfyller de funktionella och tekniska specifikationer som fastställs i denna förordning. Medlemsstaterna kan närmare bestämt besluta att inrätta dem som separata komponenter eller integrera dem i en enda komponent eller i flera separata komponenter som utför respektive funktioner. De kan även inrätta flera komponenter som utför samma uppsättning funktioner.

(4)

Medlemsstaterna bör kunna använda befintliga IKT-komponenter som de redan har utvecklat för andra digitala offentliga tjänster, under förutsättning att dessa komponenter tillhandahåller eller har anpassats för att tillhandahålla de funktioner som krävs enligt de specifikationer, och i förekommande fall tekniska krav, som anges i denna förordning. Medlemsstaterna bör även kunna välja att fastställa, utveckla och underhålla en eller flera av de IKT-komponenter som föreskrivs i denna förordning gemensamt med andra medlemsstater.

(5)

Varje medlemsstat bör vara ansvarig för underhåll och säkerhet avseende de IKT-komponenter som den inrättar eller ansvarar för, samt för att den information som behandlas i dessa komponenter är säker och konfidentiell. Om flera medlemsstater beslutar att gemensamt inrätta och förvalta vissa av dessa komponenter bör de säkerställa att deras respektive ansvarsområden fastställs i lämpliga överenskommelser eller samförståndsavtal.

(6)

Enligt förordning (EU) 2020/1056 måste all kommunikation i miljön för eFTI-utbyte ske genom säkra förbindelser mellan parter som identifierats och auktoriserats i vederbörlig ordning. De gemensamma funktionella och tekniska specifikationer som fastställs i denna förordning bör därför säkerställa att sådana krav uppfylls för all kommunikation mellan deltagare i miljön för eFTI-utbyte som äger rum genom IKT-komponenter, samt även för all kommunikation med eFTI-plattformar.

(7)

Antalet deltagare i miljön för eFTI-utbyte förväntas blir stort hos både behöriga myndigheter och berörda ekonomiska aktörer, som själva kommer att kunna välja vilken eFTI-plattform de använder. Det är därför nödvändigt att upprätta och upprätthålla tillräckligt många säkra, autentiserade och auktoriserade förbindelser mellan IKT-komponenterna i miljön för eFTI-utbyte. För att minska kostnaderna för det stora antalet förbindelser bör vissa av IKT-komponenterna i miljön för eFTI-utbyte möjliggöra detta utbyte genom att fungera som nätslussar, samtidigt som de upprätthåller en hög säkerhetsnivå och uppfyller kraven i förhållande till tillämpliga auktorisationer.

(8)

Sådana nätslussar, eller eFTI-slussar, bör möjliggöra ett utbyte av föreskriven godstransportinformation mellan berörda ekonomiska aktörer och behöriga myndigheter. eFTI-slussarna bör säkerställa säkra och autentiserade förbindelser med de IKT-komponenter som förmedlar åtkomst dels för enskilda tjänstemän vid en viss medlemsstats behöriga myndigheter, dels för de eFTI-plattformar som innehar de data till vilka dessa tjänstemän behöver få åtkomst. De bör inte lagra eller behandla eFTI-data, med undantag för metadata i samband med behandling av eFTI-data såsom identifierare eller åtgärdsloggar, och då endast för legitima ändamål som dirigering, validering eller anpassning av format samt för övervaknings- eller statistikändamål.

(9)

För att i enlighet med artikel 8.2 i förordning (EU) 2020/1056 minska kostnaderna för att upprätta förbindelser mellan eFTI-plattformar och en eFTI-sluss, i synnerhet för ekonomiska aktörer men även för behöriga myndigheter, bör eFTI-plattformar dessutom bara behöva upprätta och upprätthålla en säker och autentiserad förbindelse till en enda eFTI-sluss. Denna eFTI-sluss bör därefter möjliggöra förbindelser med behöriga myndigheter i alla medlemsstater genom ett nätverk av säkra och autentiserade förbindelser mellan de olika eFTI-slussarna.

(10)

Mot bakgrund av medlemsstaternas skyldighet enligt artikel 11 i förordning (EU) 2020/1056 att föra en uppdaterad förteckning över eFTI-plattformar med en giltig certifiering utfärdad av ett hos dem ackrediterat organ för bedömning av överensstämmelse bör denna enda förbindelse mellan en eFTI-plattform och nätverket av eFTI-slussar upprättas till eFTI-slussen i den medlemsstat där plattformen certifierats. Detta skulle göra det enklare och mindre kostsamt att verifiera giltigheten hos certifieringen av en eFTI-plattform i samband med processen för att säkerställa att kommunikationen med en eFTI-plattform är säker och autentiserad. För att ta hänsyn till situationer där det inte finns något ackrediterat organ för bedömning av överensstämmelse som kan certifiera eFTI-plattformar i en medlemsstat bör emellertid även eFTI-plattformar som certifierats i andra medlemsstater kunna upprätta sin enda förbindelse med eFTI-slussen i denna medlemsstat.

(11)

För att skapa ett starkt förtroende för miljön för eFTI-utbyte bör medlemsstaterna förbli ansvariga för att säkerställa att all åtkomst för deras behöriga myndigheter till miljön för eFTI-utbyte identifieras, autentiseras och auktoriseras i vederbörlig ordning. Medlemsstaterna bör säkerställa att behöriga myndigheters åtkomst till och behandling av data som ekonomiska aktörer gör tillgängliga på eFTI-plattformar endast tillåts sedan de ansvariga tjänstemännens identitet har fastställts och autentiserats samt auktoriserats i vederbörlig ordning på grundval av de åtkomst- och behandlingsrättigheter som tjänstemännen tilldelats i enlighet med deras respektive ansvarsområden vad gäller de EU-bestämmelser och nationella bestämmelser som omfattas av förordning (EU) 2020/1056. Medlemsstaterna bör därför säkerställa att alla behöriga myndigheter upprättar och för register med uppdaterade uppgifter om varje ansvarig tjänstemans åtkomst- och behandlingsrättigheter och att alla begäranden om åtkomst till och behandling av eFTI-data innehåller hänvisningar till åtkomst- och behandlingsrättigheter för den tjänsteman som är ansvarig för begäran. Dessa åtkomst- och behandlingsrättigheter bör, för att minimera överföring av tjänstemännens personuppgifter såsom dessa definieras i Europaparlamentets och rådets förordning (EU) 2016/679 (2), vara utformade som kodade referenser. Medlemsstaterna bör även säkerställa att deras behöriga myndigheter vidtar alla nödvändiga åtgärder, till exempel testning, utbildning och revisioner, för att säkerställa att deras tjänstemän har åtkomst till och behandlar data i enlighet med kraven i tillämpliga EU-regler och nationella regler om dataskydd och affärssekretess.

(12)

Enligt förordning (EU) 2020/1056 är berörda ekonomiska aktörer skyldiga att till behöriga myndigheter uppge den unika elektroniska identifierande länken till de maskinläsbara eFTI-data som motsvarar den föreskrivna informationen. Förfarandemässigt bör detta ske på två sätt och de av medlemsstaterna inrättade IKT-komponenterna bör möjliggöra båda dessa förfaranden. De behöriga myndigheterna bör kunna välja något av dessa förfaranden när de begär åtkomst till eFTI-data för att utföra kontroller av föreskriven information.

(13)

Berörda ekonomiska aktörer bör, på samma sätt som i fråga om de nuvarande pappersbaserade förfarandena för kontroll av kravuppfyllelse, kunna meddela den unika elektroniska identifierande länken direkt till den behöriga myndigheten i samband med fysiska kontroller antingen under transporten eller i den ekonomiska aktörens lokaler i fall där det enligt tillämpliga EU-bestämmelser eller nationella bestämmelser är möjligt att utföra kontroller efter det att transporter genomförts. För att underlätta behöriga myndigheters behandling bör den unika elektroniska identifierande länken meddelas i maskinläsbart format, till exempel i form av en streckkod eller en QR-kod som visas på bildskärmen till en elektronisk bärbar enhet såsom en mobiltelefon eller surfplatta, eller som är tryckt på papper. Medlemsstaternas myndigheter bör ha möjlighet att godta att den ekonomiska aktören i samband med fysiska kontroller av pågående transporter undantagsvis skickar den unika elektroniska identifierande länken via e-post eller någon annan elektronisk meddelandetjänst i situationer där aktören inte kan visa länken direkt på bildskärm eller på papper. När det gäller kontroller som utförs i ekonomiska aktörers lokaler bör behöriga myndigheter, om det antal transporter som ska kontrolleras där är betydligt högre, kunna välja att ta emot de unika elektroniska identifierande länkarna via e-post eller någon annan elektronisk meddelandetjänst för att underlätta och optimera behandlingen av dessa länkar. Det bör även fortsättningsvis vara respektive behöriga myndighet som väljer sådana andra kommunikationsmedel.

(14)

Ekonomiska aktörer bör vidare, för att i högre grad ta hänsyn till en framtid där allt fler processer är automatiserade, meddela den unika elektroniska identifierande länken (UIL) genom att publicera den i en elektronisk databas eller ett register tillsammans med vissa identifierare, till exempel den unika identifieringen av transportmedel, från det eFTI-dataset som är kopplat till den unika elektroniska identifierande länken. Behöriga myndigheter kan sedan hämta länken från registret genom att göra en sökning baserad på dessa identifierare. Detta skulle göra det möjligt för behöriga myndigheter att kontrollera informationen om det gods som transporteras på en lastbil, ett tåg eller en pråm utan att fysiskt stoppa eller stiga ombord på transportmedlet och att, i förekommande fall, vidta uppföljande åtgärder i enlighet med nationell lagstiftning. Det skulle också göra det lättare för behöriga myndigheter att hämta tillförlitlig information om flera transporter som utförs med ett visst transportmedel under en given tidsperiod, t.ex. i fråga om vägcabotagetransporter, i enlighet med bestämmelserna i Europaparlamentets och rådets förordning (EG) nr 1072/2009 (3).

(15)

För att säkerställa interoperabilitet och säkerhet i informationsutbytet mellan de eFTI-slussar som inrättats av medlemsstaterna, och mellan eFTI-slussarna och eFTI-plattformarna, bör ett antal harmoniserade standarder och specifikationer för meddelandeutbyten, till exempel för utformningen av avtal för meddelandeutbyten, affärsprocesser, dataformat, identifierare och säkerhetscertifikat, användas inom eFTI-miljön. Medlemsstaterna bör även komma överens om säkra förfaranden för utbyten av säkerhetscertifikat, t.ex. genom ett specialbyggt system eller protokoll för säker filöverföring.

(16)

För att minska kostnader och den tid det tar att inrätta eFTI-slussar och andra IKT-komponenter bör medlemsstaterna så långt det är möjligt utgå från de öppna standarder som underhålls av europeiska eller internationella organisationer och från lösningar som kan återanvändas. När det gäller meddelandeformat är XML och JSON de internationellt accepterade öppna standarder som används mest. JSON är ett nyare format och i vissa avseenden enklare att införa, men XML är det format som i de flesta medlemsstater oftast används i behöriga myndigheters IKT-system. För att göra det möjligt för medlemsstaterna att återanvända befintliga lösningar och därmed minska sina initiala genomförandekostnader bör all kommunikation mellan eFTI-slussar och mellan eFTI-slussar och eFTI-plattformar därför ske med XML som enda meddelandeformat. På samma sätt utgör de standarder för säkra meddelandeutbyten som kommissionen underhåller som en del av den digitala byggstenen eDelivery (4), och i synnerhet profilen eDelivery AS4, en kostnadseffektiv teknisk lösning som medlemsstaterna redan har erfarenhet av.

(17)

För kommunikationen mellan eFTI-slussen och de eFTI-plattformar som medlemsstaterna har inrättat bör de utöver eDelivery även kunna återanvända standarder och lösningar som redan används för andra digitala offentliga tjänster i respektive medlemsstat. De närmare krav och standarder som ligger till grund för dessa lösningar bör offentliggöras så att intresserade utvecklare av eFTI-plattformar kan implementera dem och så att ackrediterade organ för bedömning av överensstämmelse kan fastställa om de uppfyller specifikationerna.

(18)

För att göra det möjligt för tjänstemän vid behörig myndighet att använda de IKT-komponenter som utgör åtkomstpunkter, eller åtkomstpunkterna för myndigheter (AAP), till eFTI-miljön bör medlemsstaterna på samma sätt kunna använda befintliga elektroniska lösningar som säkerställer fastställande och autentisering av tjänstemännens identitet när de får åtkomst till andra nationella digitala offentliga tjänster som ger tillgång till tredje parts personuppgifter eller affärsinformation. Dessa lösningar bör om möjligt utgå från de metoder för elektronisk identifiering som fastställs i Europaparlamentets och rådets förordning (EU) nr 910/2014 (5).

(19)

Medlemsstaterna bör likaledes kunna återanvända alla andra befintliga komponenter i sina behöriga myndigheters IKT-system som utför liknande funktioner som de som anges i denna förordning, till exempel auktorisationsregister, förutsatt att de har anpassats till de särskilda krav som fastställs i denna förordning.

(20)

För att göra det så enkelt som möjligt för tjänstemän vid behörig myndighet att använda miljön för eFTI-utbyte och underlätta deras analys av eFTI-data som ekonomiska aktörer gör tillgängliga på en eFTI-plattform bör medlemsstaterna kunna anpassa användarapplikationen och dess grafiska användargränssnitt till sina tjänstemäns behov. Medlemsstaterna bör även kunna införa ytterligare funktioner som stöds av användarapplikationerna, till exempel användning av smarta algoritmer som kan förbehandla eFTI-data, och om de så önskar även kunna kombinera information från andra elektroniska källor.

(21)

Det är en förutsättning för eFTI-miljöns fortlöpande och problemfria funktion att eventuella operativa problem som rör de av medlemsstaterna inrättade IKT-komponenterna snabbt kan lösas. Medlemsstaterna och kommissionen bör därför inrätta ett nätverk för teknisk support med särskilda supportavdelningar på nationell nivå och unionsnivå. Nätverket bör fastställa tydliga förfaranden för kommunikation och säkerställa synkroniserade minimiperioder av tillgänglighet så att åtgärder snabbt kan vidtas för att hantera eventuella incidenter och driftavbrott som kan påverka miljön för eFTI-utbyte. Dessa kontaktpunkter för teknisk support bör ha befogenheter och tillräckliga personalresurser och finansiella resurser för att kunna fullgöra sitt uppdrag. Supportavdelningarna kan på grundval av verksamhetsrapporter publicera aggregerad information på särskilda ”dashboards”. De minimiperioder under vilka supportavdelningarna är allmänt tillgängliga bör regelbundet ses över så att deras verksamhet kan anpassas och resurserna fördelas på ett effektivt sätt.

(22)

De IKT-komponenter som inrättas av medlemsstaterna kommer att fungera som integrerade komponenter i den övergripande miljön för eFTI-utbyte. Upprättandet och underhållet av dessa komponenter bör därför samordnas och ske på grundval av en harmoniserad tolkning av specifikationerna i denna förordning. Medlemsstaterna bör, i samarbete med kommissionen, för detta ändamål även skapa ett nätverk för operativ support i form av en särskild expertgrupp. För att ta tillvara den expertis och erfarenhet som utvecklats inom forumet för digitala transporter och digital logistik (DTLF), som är den expertgrupp som kommissionen inrättat (6) för att bistå vid utvecklingen och genomförandet av unionens verksamhet och program som syftar till att digitalisera transport- och logistiksektorn, bör denna expertgrupp inrättas som en undergrupp till DTLF.

(23)

För att underlätta medlemsstaternas genomförande av dessa specifikationer och säkerställa att genomförandet är enhetligt planeras denna förordning kompletteras med mer utförlig, icke bindande teknisk supportdokumentation, som kommissionen kommer att utarbeta i samarbete med medlemsstaterna inom denna särskilda expertgrupp.

(24)	De åtgärder som föreskrivs i denna förordning är förenliga med yttrandet från kommittén för digitala transporter och förenklade handelsförfaranden.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL I

ALLMÄNNA BESTÄMMELSER

Artikel 1

Definitioner

I denna förordning gäller följande definitioner:

1.	miljön för eFTI-utbyte: den helhet av IKT-komponenter som används för utbyte av data i enlighet med förordning (EU) 2020/1056 och de genomförandeakter och delegerade akter som antagits i enlighet med den förordningen.

2.	IKT-komponent: en materiell enhet (maskinvara) eller immateriell enhet (programvara) eller uppsättning av sådana enheter som används för att utföra särskilda funktioner i syfte att möjliggöra elektronisk datakommunikation.

3.	tjänsteman vid behörig myndighet: en fysisk person som har rätt att för en medlemsstats behöriga myndighets räkning få åtkomst till och behandla den föreskrivna information som avses i artikel 2.1 i förordning (EU) 2020/1056.

4.	eFTI-data: data motsvarande föreskriven information som ekonomiska aktörer gör tillgängliga på en eFTI-plattform i enlighet med förordning (EU) 2020/1056.

5.	begäran om åtkomst till eFTI-data: en begäran för en behörig myndighets räkning om att ta emot eFTI-data som ekonomiska aktörer gör tillgängliga på en eFTI-plattform.

uppföljande meddelande: meddelande från behöriga myndigheter till berörda ekonomiska aktörer om den information som ekonomiska aktörer gjort tillgänglig på en eFTI-plattform, efter det att en tjänsteman vid behörig myndighet har kontrollerat huruvida den information som lämnats till följd av en begäran om åtkomst till eFTI-data uppfyller kraven. Det uppföljande meddelandet kan utgöras av en begäran om eFTI-data som saknas eller av information om uppföljande åtgärder som den behöriga myndigheten vidtagit i enlighet med tillämpliga nationella bestämmelser.

7.	åtkomsträttigheter: tillstånd som beviljas en tjänsteman vid behörig myndighet att utföra åtgärder avseende ett eller flera eFTI-underdataset.

8.	behandlingsrättigheter: en åtgärd eller kombination av åtgärder som en tjänsteman vid behörig myndighet har rätt att utföra avseende ett specifikt eFTI-underdataset som mottagits till följd av en begäran om åtkomst till eFTI-data.

9.	medel för elektronisk identifiering: en materiell och/eller immateriell enhet som innehåller personidentifieringsuppgifter och som används för autentisering för en onlinetjänst.

10.	id-referens: ett personligt id-nummer eller en kodad referens som möjliggör unik identifiering av en tjänsteman vid behörig myndighet.

11.	åtkomstpunkt för myndigheter (AAP, Authority Access Point): en IKT-komponent eller ett antal IKT-komponenter som utför de funktioner som anges i artikel 4.

12.	eFTI-sluss (eFTI Gate): en IKT-komponent eller ett antal IKT-komponenter som utför de funktioner som anges i artikel 6.

13.	begärande sluss: en eFTI-sluss som behandlar en begäran om åtkomst till eFTI-data, registrerad via en AAP som är ansluten till, eller integrerad i, denna eFTI-sluss.

14.	mottagande sluss: en eFTI-sluss som behandlar en begäran om åtkomst till eFTI-data som mottas från en begärande sluss.

15.	eDelivery: ett antal tekniska specifikationer och standarder för elektroniskt meddelandeutbyte som kommissionen utvecklat inom programmet Fonden för ett sammanlänkat Europa (7) och vidareutvecklat inom programmet för ett digitalt Europa (8).

16.	åtkomstpunkt för eDelivery: kommunikationskomponent som ingår i den elektroniska leveranstjänsten eDelivery i enlighet med tekniska specifikationer och standarder.

17.	statisk upptäckt: en mekanism genom vilken en åtkomstpunkt för eDelivery kan få fram anslutningsuppgifter för en annan åtkomstpunkt för eDelivery utan att gå via ett tredjepartssystem.

18.	dynamisk upptäckt: en mekanism genom vilken en åtkomstpunkt för eDelivery kan få fram anslutningsuppgifter för en annan åtkomstpunkt för eDelivery genom att gå via ett tredjepartssystem.

19.	säkerhetsnycklar: par av publika och privata krypteringsnycklar, genererade av kryptografiska algoritmer, i form av mycket höga tal som har ett unikt förhållande till varandra.

20.	säkerhetscertifikat: ett digitalt dokument utfärdat av en certifieringsmyndighet som används för att upprätta en säker elektronisk kommunikationskanal mellan två parter och som innehåller den publika säkerhetsnyckeln och information om föremålet för certifikatet.

21.	certifieringsmyndighet: en enhet som hanterar livscykeln för digitala certifikat, vilket kan omfatta inskrivningsprocesser och processer för utfärdande, leverans, aktivering, tillfälligt upphävande, återkallande, förnyelse eller återaktivering av säkerhetscertifikat.

22.	användarapplikation: en IKT-komponent som utför de funktioner som anges i artikel 7.

23.	teknisk vägledning: ett antal detaljerade och icke bindande tekniska dokument som kommissionen har upprättat i samarbete med medlemsstaterna inom den arbetsgrupp som avses i artikel 13.

Artikel 2

Gemensamma åtgärder

1. Medlemsstaterna ska säkerställa att deras behöriga myndigheter har åtkomst till IKT-system som kan behandla de unika elektroniska identifierande länkar (UIL, Unique electronic Identifying Link) som ekonomiska aktörer uppgett i enlighet med artikel 4.3 i förordning (EU) 2020/1056 och som gör det möjligt för tjänstemän på deras behöriga myndigheter att få åtkomst till och behandla eFTI-data genom något av följande förfaranden:

Genom att direkt behandla UIL-länken, när den uppges av den ekonomiska aktören i ett maskinläsbart format och visas på bildskärmen till en elektronisk enhet eller finns tryckt på ett fysiskt medium, till exempel papper, eller, om den behöriga myndigheten väljer att tillåta sådan kommunikation, även när den skickas via e-post eller någon annan elektronisk meddelandetjänst.

b)	Genom att, med hjälp av en unik identifierare som är kopplad till en transport, först hämta den UIL som den ekonomiska aktören har uppgett genom publicering i ett särskilt register.

2. Medlemsstaterna ska säkerställa att de IKT-system som avses i punkt 1 möjliggör åtminstone följande funktioner:

a)	Autentiserad identifiering och auktorisation i vederbörlig ordning av tjänstemän vid behörig myndighet varje gång de begär åtkomst till eFTI-data.

b)	Förmedling av en begäran om åtkomst till eFTI-data från en tjänsteman vid behörig myndighet, inbegripet hämtning av den information som begärs från en eller flera lämpliga eFTI-plattformar, med hjälp av säkra förbindelser till dessa plattformar.

3. För att implementera de funktioner som anges i punkt 2 ska dessa IKT-system omfatta minst följande komponenter:

a)	Åtkomstpunkter för myndigheter (AAP).

b)	Auktorisationsregister.

c)	eFTI-slussar.

d)	Sökmekanism.

e)	Användarapplikation.

4. Medlemsstaterna ska säkerställa att komponenterna i punkt 3 uppfyller kraven i kapitel II. Medlemsstaterna ska vara ansvariga för komponenternas inrättande, värdmiljö, utveckling, tillgänglighet, övervakning, uppdatering och underhåll och för säkerhet för den information som behandlas i komponenterna. Om två eller flera medlemsstater inrättar eller utvecklar en eller flera av dessa komponenter gemensamt ska de vara gemensamt ansvariga för deras inrättande, värdmiljö, utveckling, tillgänglighet, övervakning, uppdatering, underhåll och säkerhet.

5. Medlemsstaterna förblir ansvariga för att säkerställa att behöriga myndigheter endast har åtkomst till och behandlar eFTI-data för att kontrollera uppfyllandet av krav i tillämpliga bestämmelser i EU-rätt och nationell rätt, samt i enlighet med tillämpliga EU-bestämmelser och nationella bestämmelser rörande villkoren för dessa kontroller av kravuppfyllelse och med regler rörande respekt för skyddet av personuppgifter, integritetsskydd och affärssekretess.

Artikel 3

Begäran om åtkomst till eFTI-data, svar och uppföljande meddelande

1. Tjänstemän vid behörig myndighet ska begära åtkomst till eFTI-data via den AAP-komponent som beskrivs i artikel 4 och med hjälp av den användarapplikation som beskrivs i artikel 7.

2. En begäran om åtkomst till eFTI-data ska innehålla följande information:

a)	UIL för de eFTI-data som avses i begäran om åtkomst eller en eller flera identifierare som gör det möjligt att hämta denna UIL från det register över identifierare som beskrivs i artikel 11. Denna information ska tillhandahållas av den tjänsteman vid behörig myndighet som är ansvarig för begäran.

b)	Hänvisningar till åtkomsträttigheterna för den tjänsteman vid behörig myndighet som är ansvarig för begäran, såsom dessa registrerats i det auktorisationsregister som beskrivs i artikel 5. Denna information ska automatiskt läggas till av användarapplikationen.

c)	Unikt id-nummer för begäran som bestäms av AAP-komponenten. Denna information ska automatiskt läggas till av användarapplikationen.

3. Svar på en begäran om åtkomst till eFTI-data kan ges i någon av följande former:

a)	eFTI-data överförda av en eFTI-plattform på grundval av informationen i en begäran, och tillhörande metadata eller identifierare för meddelandeutbyten som är nödvändiga för att mottagande eFTI-slussar eller åtkomstpunkter för myndigheter ska kunna koppla eFTI-data till respektive begäran.

b)	Felmeddelanden med kodad eller kortfattad textuell specificering av typen av fel om en eFTI-sluss eller en eFTI-plattform av tekniska eller affärsprocessrelaterade skäl inte kan tillhandahålla de eFTI-data som begärs.

c)	Meddelande om att inga data är tillgängliga, vilket ska utfärdas av en mottagande eFTI-sluss om den behandlar en begäran som innehåller identifierare och slussens sökmekanism inte hittar någon aktiv UIL som är kopplad till dessa identifierare i sitt register över identifierare.

d)	Meddelandet ”inget svar” (no response), vilket skickas av en eFTI-sluss eller eFTI-plattform om denna eFTI-sluss eller plattform bekräftat att begäran mottagits men inte skickat ett meddelande som innehåller de eFTI-data som begärs inom 60 sekunder från mottagningsbekräftelsen.

4. Om tjänstemannen vid behörig myndighet konstaterar att den information som en ekonomisk aktör gjort tillgänglig på en eFTI-plattform, och som hämtas till följd av en begäran om åtkomst till eFTI-data, är ofullständig eller på annat sätt inte uppfyller de krav på föreskriven information som ligger till grund för begäran kan tjänstemannen genom ett uppföljande meddelande informera den ekonomiska aktören om detta och begära in informationen. Alla sådana uppföljande meddelanden ska uppfylla gällande nationella rättsliga krav på åtgärder som vidtas som uppföljning av kontroller av kravuppfyllelse.

5. Även särskilda uppföljande meddelanden enligt punkt 4 ska av den behöriga myndigheten skickas via AAP-komponenten och med hjälp av användarapplikationen. De ska innehålla

a)	information som den behöriga myndigheten ska lämna till den ekonomiska aktören, i fritextformat eller som bilaga,

b)	UIL för eFTI-data och unikt id-nummer för den begäran om åtkomst till dessa data som det uppföljande meddelandet avser.

KAPITEL II

FUNKTIONSKOMPONENTER

Artikel 4

Åtkomstpunkter för myndigheter (AAP)

1. AAP-komponenterna ska ge tjänstemän vid behörig myndighet åtkomst till miljön för eFTI-utbyte och utgöra tjänstemännens enda åtkomstpunkt till denna miljö.

2. En AAP ska utföra följande funktioner:

a)	Autentisera identiteten hos tjänstemän vid behörig myndighet eller säkerställa autentisering av identiteten hos tjänstemän vid behörig myndighet.

b)	Auktorisera begäran om åtkomst till eFTI-data för tjänstemän vid behörig myndighet på grundval av deras respektive åtkomsträttigheter som lagrats i auktorisationsregistret eller avslå begäran om tjänstemannen vid behörig myndighet inte har några aktiva åtkomsträttigheter registrerade.

Registrera auktoriserade begäranden om åtkomst till eFTI-data genom att utfärda ett unikt id-nummer för varje sådan begäran och registrera åtminstone följande information för varje begäran:

i)	Id-referens för den tjänsteman som är ansvarig för begäran.

ii)	UIL för de eFTI-data som avses i begäran om åtkomst eller den eller de identifierare som tjänstemannen uppger när begäran registreras.

iii)	Hänvisningar till åtkomsträttigheterna för den tjänsteman vid behörig myndighet som är ansvarig för begäran, vilka registrerats i auktorisationsregistret.

iv)	Datum och klockslag då begäran registrerades.

Skicka en auktoriserad begäran om åtkomst till eFTI-data till eFTI-slussen för behandling genom att tillhandahålla följande information:

i)	Unikt id-nummer för begäran.

ii)	UIL för de eFTI-data som avses i begäran om åtkomst eller den eller de identifierare som tjänstemannen angett när begäran registrerades.

iii)	Hänvisningar till behandlingsrättigheterna för den tjänsteman vid behörig myndighet som är ansvarig för begäran, vilka registrerats i auktorisationsregistret.

e)	Ta emot svar på begäranden som skickats från eFTI-slussen och via användarapplikationen göra dessa svar tillgängliga för den tjänsteman vid behörig myndighet som är ansvarig för begäran.

Bevara en revisionslogg över svar som mottagits för varje begäran genom att logga åtminstone följande information:

i)	Unikt id-nummer för den begäran för vilken svar mottagits.

ii)	Datum och klockslag då svaret mottogs av AAP-komponenten.

iii)	Datum och klockslag då svaret vidarebefordrades av AAP-komponenten till den tjänsteman som är ansvarig för respektive begäran.

Spara begäranden om åtkomst till eFTI-data och loggen över mottagna svar i två år eller, om detta föreskrivs i nationella tillämpliga bestämmelser om tillgång till styrkande dokumentation för att kontrollera efterlevnaden av bestämmelser för vilka åtkomst till eFTI-data behövs, under en längre period.

För ett uppföljande meddelande i enlighet med artikel 3.4, utfärda ett unikt id-nummer för detta uppföljande meddelande och registrera åtminstone följande information:

i)	Id-referens för den tjänsteman som är ansvarig för det uppföljande meddelandet.

ii)	UIL för eFTI-data och unikt id-nummer för den begäran om åtkomst till dessa data som det uppföljande meddelandet avser.

iii)	Datum och klockslag då det uppföljande meddelandet registrerades.

iv)	Det uppföljande meddelandets innehåll.

Skicka det uppföljande meddelandet till eFTI-slussen för behandling genom att tillhandahålla följande information:

i)	UIL för eFTI-data och unikt id-nummer för den begäran om åtkomst till dessa data som det uppföljande meddelandet avser.

ii)	Det uppföljande meddelandets innehåll.

3. För att tillhandahålla de funktioner som anges i punkt 2 ska en AAP

a)	använda lämpliga metoder för elektronisk identifiering som möjliggör säker identifiering och autentisering av tjänstemän vid behörig myndighet eller gör det möjligt att verifiera att identifieringen och autentiseringen av dessa tjänstemän säkerställs genom en annan lämplig IKT-komponent,

b)	använda ett auktorisationsregister,

c)	upprätta och upprätthålla en säker förbindelse till en eFTI-sluss,

d)	möjliggöra en säker förbindelse till användarapplikationen.

4. Medlemsstaterna får inrätta AAP-komponenter antingen utanför eFTI-slussen, som en del av deras behöriga myndigheters befintliga IKT-system, eller integrerade i sin eFTI-sluss.

Artikel 5

Auktorisationsregister

Medlemsstaterna ska säkerställa att rättigheterna för tjänstemän vid behörig myndighet att få åtkomst till och behandla eFTI-data registreras och hålls uppdaterade i ett auktorisationsregister. Auktorisationsregistret ska för varje tjänsteman vid behörig myndighet innehålla minst följande uppgifter:

a)	Tjänstemannens unika id-referens.

Respektive tjänstemans åtkomsträttigheter i form av en förteckning med hänvisningar till unionsrättsakter och nationella rättsakter som kräver tillhandahållande av föreskriven information för vilken respektive tjänsteman har behörighet och, mer specifikt, som en förteckning över identifierare för de eFTI-underdataset som motsvarar dessa bestämmelser i enlighet med avsnitten 3 och 4 i bilagan till kommissionens delegerade förordning (EU) 2024/2024 (9).

c)	Respektive tjänstemans behandlingsrättigheter i form av kodade hänvisningar till behandlingssteg som tjänstemannen har rätt att utföra på respektive eFTI-underdataset enligt tillämplig unionslagstiftning eller nationell lagstiftning i vilken tjänstemannens behörigheter fastställs.

d)	En logg över ändringar av denna tjänstemans åtkomst- och behandlingsrättigheter.

Artikel 6

eFTI-slussar

1. eFTI-slussar ska, direkt eller via en förbindelse med andra eFTI-slussar, säkerställa att

a)	auktoriserade begäranden om åtkomst till eFTI-data skickas till eFTI-plattformen och innehåller den specifika information som begärs,

b)	svaret på varje sådan begäran från respektive eFTI-plattform skickas till användarapplikationen för den tjänsteman vid behörig myndighet som är ansvarig för begäran, antingen direkt eller via en AAP, och

c)	ett uppföljande meddelande avseende denna begäran, och det svar som getts, skickas till den eFTI-plattform som innehåller de eFTI-data som begäran gällde.

2. En eFTI-sluss ska tillhandahålla följande funktioner:

Validera begäran om åtkomst till eFTI-data och, i förekommande fall, det uppföljande meddelandet på något av följande sätt:

i)	När den är ”begärande sluss”, om AAP-komponenten inrättats som en separat komponent utanför eFTI-slussen, genom att verifiera säkerhetsnyckeln för den AAP genom vilken begäran eller det uppföljande meddelandet registrerades.

ii)	När den är ”mottagande sluss”, genom att verifiera säkerhetsnyckeln för den eFTI-sluss från vilken den tog emot begäran eller det uppföljande meddelandet.

iii)	När valideringen av säkerhetsnyckeln för respektive eFTI-sluss misslyckas, genom att skicka ett felmeddelande till antingen den ”begärande slussen”, AAP-komponenten eller den tjänsteman vid behörig myndighet som är ansvarig för begäran eller för det uppföljande meddelandet.

Med hjälp av sökmekanismen i enlighet med artikel 8 behandla begäran om åtkomst till eFTI-data och, i förekommande fall, det uppföljande meddelandet samt därefter vidarebefordra begäran eller det uppföljande meddelandet till antingen

i)	lämplig eFTI-plattform eller eFTI-sluss(ar), när den är ”begärande sluss”,

ii)	lämplig eFTI-plattform, när den är ”mottagande sluss”.

Bevara en revisionslogg över alla begäranden om åtkomst till eFTI-data eller uppföljande meddelanden som den har behandlat genom att logga åtminstone följande information:

i)	Unikt id-nummer för begäran om åtkomst till eFTI-data eller för det uppföljande meddelandet.

ii)	Identifierare för den AAP eller den ”begärande eFTI-sluss” från vilken den mottagit begäran eller det uppföljande meddelandet.

iii)	Datum och klockslag då begäran mottogs.

Validera det svar som mottagits på en begäran som den har behandlat på följande sätt:

i)	När svaret tas emot direkt från eFTI-plattformen, genom att kontrollera eFTI-plattformens säkerhetsnyckel och certifieringsstatus mot det register som avses i punkt 3 e.

ii)	När svaret tas emot från en ”mottagande eFTI-sluss”, genom att kontrollera eFTI-slussens säkerhetsnyckel mot det register som avses i punkt 3 f.

iii)	När valideringen av säkerhetsnyckeln för respektive eFTI-sluss eller eFTI-plattform misslyckas, genom att skicka ett felmeddelande till antingen den ”begärande slussen”, AAP-komponenten eller användarapplikationen för den tjänsteman vid behörig myndighet som är ansvarig för begäran.

Vidarebefordra det svar som mottagits på en begäran som den har behandlat samma väg som begäran, men i omvänd ordning, till antingen

i)	den ”begärande eFTI slussen”, eller

ii)	användarapplikationen för den tjänsteman vid behörig myndighet som är ansvarig för begäran, direkt eller via AAP-komponenten.

f)	När mottagandet av begäran bekräftas men inget annat svar tas emot inom 60 sekunder från denna bekräftelse, skicka ett ”inget svar”-meddelande till antingen den ”begärande slussen”, AAP-komponenten eller användarapplikationen för den tjänsteman vid behörig myndighet som är ansvarig för begäran.

Bevara en revisionslogg över alla svar på begäranden om åtkomst som den har vidarebefordrat genom att logga åtminstone följande information:

i)	UIL för det eFTI-dataset som mottogs som svar på begäran.

ii)	Unikt id-nummer för den eFTI-plattform eller ”mottagande eFTI-sluss” från vilken den mottog svar.

iii)	Datum och klockslag då svaret mottogs.

iv)	Om inget svar mottogs, uppgift om detta.

Spara de loggar som anges i leden c och g och säkerställa att de är tillgängliga under en period av två år eller, om detta föreskrivs i nationella bestämmelser om tillgång till styrkande dokumentation för att kontrollera efterlevnaden av de bestämmelser för vilka åtkomst till eFTI-data behövs, under en längre period.

3. För att möjliggöra de funktioner som anges i punkt 2 ska en eFTI-sluss

a)	använda en sökmekanism i enlighet med artikel 8,

b)	upprätta och upprätthålla en säker förbindelse till de AAP-komponenter som förmedlar åtkomst till miljön för eFTI-utbyte för tjänstemän vid behörig myndighet i den medlemsstat som inrättade respektive eFTI-sluss,

c)	om AAP-komponenterna har inrättats som integrerade komponenter i eFTI-slussen, upprätta och upprätthålla en säker förbindelse till användarapplikationen eller användarapplikationerna för tjänstemän vid behörig myndighet i den medlemsstat som inrättade respektive eFTI-sluss,

d)	om AAP-komponenterna har inrättats som separata komponenter i eFTI-slussen, upprätta och underhålla ett uppdaterat register med de unika id-numren och säkerhetscertifikaten för dessa AAP-komponenter,

e)	upprätta och upprätthålla en säker förbindelse till alla andra eFTI-slussar samt ett uppdaterat register med de unika id-numren och säkerhetscertifikaten för dessa eFTI-slussar,

f)	upprätta och upprätthålla en säker förbindelse till alla eFTI-plattformar som certifierats i den eller de medlemsstater som inrättat respektive eFTI-sluss, samt ett uppdaterat register med unika id-nummer, säkerhetsnycklar och certifieringsstatus för dessa eFTI-plattformar,

g)	kunna använda gemensamt definierade tjänster eller artefakter, såsom konfiguration, felkoder, taxonomier eller kodlistor i miljön för eFTI-utbyte, om dessa tjänster eller artefakter har överenskommits inom det nätverk för operativ support som avses i artikel 13.

4. Om inget organ för bedömning av överensstämmelse har ackrediterats i en medlemsstat för att certifiera eFTI-plattformar i enlighet med artikel 11 i förordning (EU) 2020/1056 ska denna medlemsstat säkerställa att dess eFTI-sluss upprättar och upprätthåller den säkra förbindelse och det uppdaterade register som avses i punkt 3 f för eFTI-plattformar som certifierats av organ för bedömning av överensstämmelse som ackrediterats i andra medlemsstater. Den berörda medlemsstaten ska göra detta på begäran av den ekonomiska aktör eller eFTI-tjänsteleverantör som handhar plattformen och efter att ha begärt och mottagit bekräftelse från den medlemsstat där eFTI-plattformen certifierats om att den inte mottagit någon annan begäran om bekräftelse för samma eFTI-plattform från en annan medlemsstat. Detta ska befria eFTI-slussen i den medlemsstat där eFTI-plattformen certifierades från skyldigheten att upprätta och upprätthålla en säker förbindelse till denna plattform.

Artikel 7

Användarapplikation

1. Användarapplikationen ska göra det möjligt för en tjänsteman vid behörig myndighet att interagera med AAP-komponenten.

2. En användarapplikation ska åtminstone tillhandahålla följande funktioner:

a)	Generera begäranden om åtkomst till eFTI-data på grundval av information som lämnats av en tjänsteman vid behörig myndighet, så snart den ansvariga tjänstemannen har identifierats, autentiserats och auktoriserats i vederbörlig ordning av AAP-komponenten.

b)	Ta emot och för den tjänsteman vid behörig myndighet som är ansvarig för begäran visa de eFTI-data som tillhandahållits av respektive eFTI-plattform(ar) som svar på denna begäran, eller det ”inget svar”-meddelande eller felmeddelande som skickats av AAP-komponenten eller ”mottagande eFTI-sluss”.

c)	Möjliggöra annan behandling av mottagna eFTI-data i enlighet behandlingsrättigheterna för den tjänsteman vid behörig myndighet som är ansvarig för begäran.

d)	Om detta är tillåtet enligt tillämpliga nationella bestämmelser, generera uppföljande meddelanden på grundval av den information som lämnats av en tjänsteman vid behörig myndighet.

3. För att möjliggöra de funktioner som anges i punkt 2 ska en användarapplikation åtminstone

a)	tillhandahålla ett grafiskt användargränssnitt för tjänstemän vid behörig myndighet,

b)	upprätta och upprätthålla en säker förbindelse till antingen en AAP eller en eFTI-sluss,

c)	för databehandling, som referens använda de underdataset i enlighet med bestämmelser i unionsrättsakter och nationella rättsakter som fastställts i delegerade förordning (EU) 2024/2024 och för vilka tjänstemän vid de behöriga myndigheterna har behörighet.

Artikel 8

Sökmekanism

1. Sökmekanismen ska vara en komponent som är integrerad i en eFTI-sluss och vars huvudfunktion ska vara att behandla informationen i en begäran eller ett uppföljande meddelande på följande sätt:

a)	Från UIL-länken för eFTI-data hämta identifierare för den eFTI-plattform som lagrar de eFTI-data för vilka begäran om åtkomst eller det uppföljande meddelandet registrerats samt identifieraren för den eFTI-sluss till vilken plattformen är ansluten.

När begäran om information innehåller en eller flera av de identifierare som anges i artikel 11.3, söka i registret över identifierare efter matchande värde och

i)	om en matchning påträffas, hämta den aktiva UIL-länken eller uppsättningen av UIL-länkar som är kopplade till respektive identifierare och därefter behandla informationen i respektive UIL i enlighet med led a,

ii)	om ingen matchning påträffas, underrätta eFTI-slussen om detta.

2. För att möjliggöra de funktioner som anges i punkt 1 ska sökmekanismen

a)	handha ett register över identifierare i enlighet med artikel 11,

använda ett SMP-register (Service Metadata Publisher) och en SML-adress (Service Metadata Locator) i enlighet med specifikationerna för eDelivery eller en registertjänst med liknande förmåga för att göra det möjligt att upptäcka eFTI-plattformar på grundval av informationen i begäran eller det uppföljande meddelandet.

KAPITEL III

TEKNISKA SPECIFIKATIONER

Artikel 9

Meddelandeutbyten

1. Medlemsstaterna ska säkerställa att de eFTI-slussar som de inrättar, liksom AAP-komponenter och användarapplikationer för deras behöriga myndigheter, kan skicka och ta emot meddelanden i ett standardiserat format för meddelandeutbyten. Meddelanden mellan eFTI-slussar och mellan eFTI-slussar och eFTI-plattformar ska vara i XML-format.

2. All kommunikation mellan eFTI-slussar ska ske i form av meddelandeutbyten via åtkomstpunkter för eDelivery i enlighet med specifikationerna för meddelandeutbyten i eDelivery och med hjälp av eDeliverys mekanism för statisk upptäckt.

3. Meddelandeutbyten via åtkomstpunkter för eDelivery i enlighet med specifikationerna för meddelandeutbyten i eDelivery med hjälp av mekanismen för dynamisk upptäckt i eDelivery ska också vara aktiverad för kommunikation mellan eFTI-slussar och eFTI-plattformar.

4. Om en medlemsstat redan har fastställt likvärdiga, nationellt definierade, säkra specifikationer för meddelandeutbyten för digitala offentliga tjänster får den besluta att kommunikation mellan eFTI-plattformar och den eFTI-sluss som den har inrättat även får ske på grundval av sådana likvärdiga specifikationer för meddelandeutbyten. I sådana fall ska medlemsstaterna säkerställa att dessa specifikationer, vederbörligen beskrivna och uppdaterade, är offentliga.

Artikel 10

Säkerhetscertifikat

1. Medlemsstaterna ska genom en certifieringsmyndighet utfärda säkerhetscertifikat för de åtkomstpunkter för eDelivery som är integrerade i eFTI-slussar som de har inrättat och för åtkomstpunkter för eDelivery eller, i tillämpliga fall, för den likvärdiga åtkomstpunkt för meddelandeutbyten för varje eFTI-plattform som certifierats av ett av dem ackrediterat organ för bedömning av överensstämmelse.

2. Medlemsstaterna ska säkerställa att de privata säkerhetsnycklarna för åtkomstpunkten för eDelivery som är integrerad i eFTI-slussen/eFTI-slussarna lagras på ett säkert sätt och att deras digitala certifikat levereras på ett säkert sätt mellan eFTI-slussarna och mellan en eFTI-sluss och de eFTI-plattformar som är anslutna till denna sluss.

3. Medlemsstaterna ska säkerställa säkra mekanismer för att ta emot, registrera, hämta och validera publika nycklar eller säkerhetscertifikat för de eFTI-plattformar som är anslutna till deras eFTI-sluss. Om en medlemsstat upprättar ett SMP-register i enlighet med eDeliverys SMP-specifikationer med tillräckliga säkerhetsmekanismer får ett SMP-register användas för detta ändamål.

Artikel 11

1. Det register över identifierare som avses i artikel 8.2 a ska göra det möjligt för ekonomiska aktörer att med hjälp av en eFTI-plattform ladda upp UIL-länken för ett eFTI-dataset tillsammans med de identifierare som möjliggör en unik hämtning av denna UIL enligt förteckningen i punkt 3. Registret över identifierare ska möjliggöra uppladdning, aktivering, deaktivering eller radering av UIL-länken för ett eFTI-dataset och av respektive identifierare.

2. UIL-länkens sammansättning ska göra det möjligt att hämta eFTI-slussens identifierare, eFTI-plattformens identifierare och den unika identifieraren för det eFTI-dataset som motsvarar den föreskrivna information som ekonomiska aktörer gör tillgänglig på respektive eFTI-plattform, där

a)	eFTI-slussens identifierare ska vara en identifierare som gör att den unikt kan upptäckas i eFTI-miljön,

b)	eFTI-plattformens identifierare ska vara en identifierare som gör att den unikt kan upptäckas i eFTI-miljön,

c)	den unika identifieringen av eFTI-datasetet ska bestå av ett unikt nummer i form av en universell unik identifierare (UUID) som automatiskt tilldelas av eFTI-plattformen.

3. Identifierare som stöds av registret ska bestå av följande:

Dataelement i eFTI-datasetet som motsvarar den föreskrivna information som görs tillgänglig av ekonomiska aktörer enligt beskrivningen i avsnitt 2 i bilagan till delegerade förordning (EU) 2024/2024 med följande id-nummer:

eFTI39.

ii)

eFTI188.

iii)

eFTI374.

iv)

eFTI378.

eFTI448.

vi)

eFTI581.

vii)

eFTI578.

viii)

eFTI618.

ix)

eFTI620.

eFTI987.

xi)

eFTI1000.

Ett dataelement som anger huruvida farligt gods transporteras, vilket ska identifieras med följande egenskaper: dataelement-id ”eFTI1451”, namn ”Indikator för farligt gods i lasten”, definition ”Uppgift om huruvida farligt gods transporteras i enlighet med ADR/ADN/RID. ”Ja” (Yes) betyder att det finns farligt gods i lasten på transportenheten, ”Nej” (No) betyder att det gods som transporteras inte är upptaget i ADR/ADN/RID-förteckningen över farligt gods eller att det farliga godset är undantaget från informationskraven i 3.5.6, 5.1.5.4.2, 5.4.1, 5.5.2.4.1 eller 5.5.3.7 ADR/ADN/RID.

4. Registret över identifierare ska vid uppladdning aktivera UIL-länken för att göra den tillgänglig för sökningar, och deaktivera den när den identifierare som avses i punkt 3 a ii i denna artikel laddas upp. För att möjliggöra kontroller i enlighet med bestämmelserna i förordning (EG) nr 1072/2009 ska registret över identifierare för varje UIL för vilken den identifierare som anges i punkt 3 a vi i denna artikel har värdet ”3”, motsvarande ”vägtransport”, deaktivera UIL-länkarna först efter den tidsperiod som avses i artikel 8.2 i förordning (EG) nr 1072/2009. Vid deaktivering ska registret radera UIL-länken och de identifierare som är kopplade till den.

KAPITEL IV

UNDERHÅLL OCH STYRNING

Artikel 12

Nätverk för teknisk support

1. Medlemsstaterna ska inrätta supportavdelningar på två olika nivåer:

a)	En supportavdelning på nivå 1 ska vara tillgänglig för att ge teknisk support till tjänstemän vid behörig myndighet om det uppstår operativa problem.

En supportavdelning på nivå 2 ska vara tillgänglig för att ge support till

i)	supportavdelningarna på nivå 1 som ger support till tjänstemän som utför kontroller,

ii)	supportavdelningarna på nivå 1 som inrättats av innehavare av eFTI-plattformar för att ge teknisk support till ekonomiska aktörer.

2. Kommissionen ska inrätta en supportavdelning på nivå 3 som ska

ge teknisk support till supportavdelningar på nivå 2 för att lösa operativa problem som rör funktionen hos den övergripande miljön för eFTI-utbyte, inbegripet regler, förfaranden och funktionella och tekniska implementeringsspecifikationer samt de gemensamma eFTI-dataset och underdataset som fastställs i genomförandeakter och delegerade akter som antas i enlighet med förordning (EU) 2020/1056,

b)	fungera som mellanhand för operativa problem som rör två eller flera medlemsstater och där det är nödvändigt med samordning på unionsnivå, inbegripet problem som rör eFTI-slussars tekniska interoperabilitet och kommunikationen mellan eFTI-slussar,

c)	interagera med kommissionens avdelningar som tillhandahåller särskild programvara eller specifikationer för produkter som används av miljön för eFTI-utbyte, till exempel eDelivery.

3. Supportavdelningarna på nivå 1 och nivå 2 ska även kontakta varandra för att lösa problem som är av gemensamt intresse på deras respektive nivåer.

4. Supportavdelningarnas tillgänglighet ska synkroniseras i hela unionen för att säkerställa en minimiperiod av allmän tillgänglighet under arbetsdagar kl. 10:00–16:00 centraleuropeisk tid (CET/CEST), utom på nationella allmänna helgdagar. Under veckoslut och nationella allmänna helgdagar ska en jourfunktion vara tillgänglig där minst en jouransvarig medarbetare ska finnas till hands för akuta problem som har en allvarlig inverkan på funktionen hos miljön för eFTI-utbyte på nationell nivå eller unionsnivå.

5. Alla supportavdelningar ska använda särskilda hjälpverktyg som möjliggör unik identifiering och uppföljning av varje begäran om teknisk support, inbegripet när det krävs kommunikation mellan supportavdelningarna för att hantera en begäran.

6. Supportavdelningarna ska föra logg över alla begäranden om hjälp och deras bakgrund och regelbundet sammanställa rapporter om sin verksamhet.

7. Medlemsstaterna ska meddela varandra och kommissionen kontaktinformation till sina respektive supportavdelningar på nivå 2.

8. Startdatumet för supportavdelningarnas tillgänglighet ska vara det datum som avses i artikel 5.1 i förordning (EU) 2020/1056. Huruvida den gemensamma minimiperiod då supportavdelningarna ska vara tillgängliga är tillräcklig ska bedömas inom tolv månader från denna dag.

Artikel 13

Nätverk för operativ support

1. En särskild arbetsgrupp ska inrättas som en undergrupp till den expertgrupp som inrättats i enlighet med beslut C(2018) 5921 och ha mandat att säkerställa att eFTI har den operativa kvalitet som krävs.

2. De medlemmar i arbetsgruppen som utsetts av medlemsstaterna ska även fungera som nationella eFTI-kontaktpunkter.

3. Arbetsgruppens medlemmar ska samarbeta och regelbundet sammanträda för att bland annat

a)	ge uppdateringar om den operativa statusen för miljön för eFTI-utbyte,

b)	bistå kommissionens avdelningar i deras arbete med att lösa tekniska och operativa problem som rapporterats av medlemsstaterna eller supportavdelningen på nivå 3 och som kräver samordning och operativ vägledning på unionsnivå,

c)	bistå kommissionen i utarbetandet av teknisk vägledning till stöd för genomförandet av denna förordning.

KAPITEL V

SLUTBESTÄMMELSER

Artikel 14

Ikraftträdande och tillämpning

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

Den ska tillämpas från och med dagen för denna förordnings ikraftträdande.

Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater.

Utfärdad i Bryssel den 5 juli 2024.

På kommissionens vägnar

Ursula VON DER LEYEN

Ordförande

(1) EUT L 249, 31.7.2020, s. 33.

(2) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).

(3) Europaparlamentets och rådets förordning (EG) nr 1072/2009 av den 21 oktober 2009 om gemensamma regler för tillträde till den internationella marknaden för godstransporter på väg (EUT L 300, 14.11.2009, s. 72).

(4) https://ec.europa.eu/digital-building-blocks/wikis/display/DIGITAL/eDelivery.

(5) Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG (EUT L 257, 28.8.2014, s. 73).

(6) Commission Decision C(2018) 5921 of 13 September 2018 setting up the group of experts on digital freight transport and logistics: the Digital Transport and Logistics Forum (DTLF) (inte översatt till svenska).

(7) https://digital-strategy.ec.europa.eu/en/activities/cef-digital.

(8) https://digital-strategy.ec.europa.eu/en/activities/digital-programme.

(9) Kommissionens delegerade förordning (EU) 2024/2024 av den 26 juli 2024 om komplettering av förordning (EU) 2020/1056 genom fastställande av ett gemensamt eFTI-datasetet och eFTI-underdataset (EUT L, 2024/2024, 20.12.2024, ELI: http://data.europa.eu/eli/reg_del/2024/2024/oj).

ELI: http://data.europa.eu/eli/reg_impl/2024/1942/oj

ISSN 1977-0820 (electronic edition)