Art. 4
Puntos de acceso de las autoridades
En vigor desde 5 jul 2024
Artículo 4
Puntos de acceso de las autoridades
1. Los componentes de un AAP permitirán el acceso de los agentes de las autoridades competentes al entorno de intercambio IETM y constituirán el único punto de acceso de los agentes a dicho entorno.
2. Los AAP llevarán a cabo las siguientes funcionalidades:
a)
autenticar la identidad de los agentes de las autoridades competentes o garantizar que se autentique la identidad de los agentes de las autoridades competentes;
b)
autorizar la solicitud de acceso a datos IETM de los agentes de las autoridades competentes, sobre la base de los derechos de acceso correspondientes almacenados en el registro de autorizaciones, o rechazar la solicitud cuando los agentes de las autoridades competentes no tengan registrados derechos de acceso activos;
c)
registrar las solicitudes de acceso a datos IETM que hayan sido autorizadas expidiendo un número único de identificación para cada solicitud, y anotar al menos la siguiente información respecto de cada una de ellas:
i)
referencias de identificación del agente responsable de la presentación de la solicitud,
ii)
el UIL de los datos IETM a los que se solicite acceso, o el identificador o identificadores facilitados por el agente al presentar la solicitud,
iii)
las referencias a los derechos de acceso del agente de la autoridad competente responsable de la presentación de la solicitud, tal como figuren en el registro de autorizaciones,
iv)
la fecha y la hora de presentación de la solicitud;
d)
transmitir a la puerta IETM las solicitudes de acceso a datos IETM que hayan sido autorizadas para su tramitación, facilitando la siguiente información:
i)
el número único de identificación de la solicitud,
ii)
el UIL de los datos IETM para los que se solicite acceso, o el identificador o identificadores facilitados por el agente al presentar la solicitud,
iii)
las referencias a los derechos de tratamiento del agente de la autoridad competente responsable de la presentación de la solicitud, tal como figuren en el registro de autorizaciones;
e)
recibir las respuestas a las solicitudes transmitidas por la puerta IETM y ponerlas a disposición del agente de la autoridad competente responsable de dicha solicitud a través de la aplicación de usuario;
f)
mantener una pista de auditoría de las respuestas recibidas para cada solicitud, registrando al menos la siguiente información:
i)
el número único de identificación de la solicitud para la que se recibió la respuesta,
ii)
la fecha y la hora en que el AAP recibió la respuesta,
iii)
la fecha y la hora en que el AAP remitió la respuesta al agente responsable de la solicitud correspondiente;
g)
conservar durante un período de dos años un archivo de las solicitudes de acceso a datos IETM y del registro de respuestas recibidas o, cuando las disposiciones nacionales aplicables relativas a la disponibilidad de pruebas para la aplicación de las disposiciones para las que se requiera acceso a datos IETM prevean un período de tiempo más largo, durante ese período;
h)
cuando se presente una comunicación de seguimiento de conformidad con el artículo 3, apartado 4, registrar la comunicación de seguimiento expidiendo un número único de identificación para la comunicación de seguimiento y anotar al menos la siguiente información respecto de dicha comunicación de seguimiento:
i)
referencias de identificación del agente responsable de la presentación de la comunicación de seguimiento,
ii)
el UIL de los datos IETM y el número único de identificación de la solicitud de acceso a los datos respecto de la que se presentó la comunicación de seguimiento,
iii)
la fecha y la hora de presentación de la comunicación de seguimiento,
iv)
el contenido de la comunicación de seguimiento;
i)
transmitir las comunicaciones de seguimiento a la puerta IETM para su tratamiento, facilitando la siguiente información:
i)
el UIL de los datos IETM y el número único de identificación de la solicitud de acceso a los datos respecto de la que se presentó la comunicación de seguimiento,
ii)
el contenido de la comunicación de seguimiento.
3. Para ofrecer las funcionalidades establecidas en el apartado 2, el AAP deberá:
a)
utilizar medios de identificación electrónica adecuados que permitan una identificación y autenticación fiables de los agentes de las autoridades competentes, o que permitan verificar que la identificación y autenticación de dichos agentes está garantizada por otro componente adecuado de TIC;
b)
utilizar un registro de autorizaciones;
c)
establecer y mantener una conexión segura con una puerta IETM;
d)
permitir una conexión segura con la aplicación de usuario.
4. Los Estados miembros podrán establecer los AAP fuera de la puerta IETM, como parte de los sistemas de TIC de sus autoridades competentes respectivas, o integrándolos en su puerta IETM respectiva.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_impl:2024:1942:oj#art-4