Art. 6
Puertas IETM
En vigor desde 5 jul 2024
Artículo 6
Puertas IETM
1. Las puertas IETM garantizarán, directamente o a través de la conexión con otras puertas IETM, que:
a)
las solicitudes de acceso a datos IETM que hayan sido autorizadas se transmitan a la plataforma IETM y contengan la información específica solicitada;
b)
para cada solicitud de este tipo, la respuesta recibida de la plataforma IETM correspondiente se transmita a la aplicación de usuario del agente de la autoridad competente responsable de dicha solicitud, ya sea directamente o a través de un AAP, según proceda, y
c)
una vez presentada, la comunicación de seguimiento relativa a dicha solicitud se transmita a la plataforma IETM que contenga los datos IETM para los que se haya presentado la solicitud y se haya proporcionado la respuesta.
2. Toda puerta IETM ofrecerá las siguientes funcionalidades:
a)
validar la solicitud de acceso a datos IETM y, cuando se haya presentado, la comunicación de seguimiento, de una de las siguientes maneras:
i)
cuando actúe como «puerta solicitante», en los casos en que el AAP se establezca como un componente separado de la puerta IETM, verificando la clave de seguridad del AAP a través del cual se presentó la solicitud o la comunicación de seguimiento,
ii)
cuando actúe como «puerta receptora», verificando la clave de seguridad de la puerta IETM de la que recibió la solicitud o la comunicación de seguimiento,
iii)
cuando falle la validación de la clave de seguridad de la puerta IETM correspondiente, enviando un mensaje de error a la «puerta solicitante», al AAP o al agente de la autoridad competente responsable de la solicitud o de la comunicación de seguimiento, según proceda;
b)
tramitar la solicitud de acceso a datos IETM y, cuando se haya presentado, la comunicación de seguimiento, mediante el mecanismo de búsqueda establecido en el artículo 8 y, sobre esa base, remitir la solicitud o la comunicación de seguimiento, según proceda:
i)
a la plataforma IETM o a las puertas IETM correspondientes, cuando actúen como «puerta solicitante»,
ii)
a la plataforma IETM correspondiente, cuando actúe como «puerta solicitante»;
c)
mantener una pista de auditoría de todas las solicitudes de acceso a datos IETM o a las comunicaciones de seguimiento que haya tramitado, registrando al menos la siguiente información:
i)
el número único de identificación de la solicitud de acceso a datos IETM o de la comunicación de seguimiento,
ii)
el identificador del AAP o de la puerta IETM solicitante de los que haya recibido dicha solicitud o comunicación de seguimiento,
iii)
la fecha y la hora en que recibió dicha solicitud;
d)
validar la respuesta recibida a una solicitud que haya tramitado, como sigue:
i)
cuando reciba la respuesta directamente de la plataforma IETM, comprobando la clave de seguridad y el estado de certificación de la plataforma IETM sobre la base del registro a que se refiere el apartado 3, letra e),
ii)
cuando reciba la respuesta de una «puerta IETM receptora», comprobando la clave de seguridad de dicha puerta IETM sobre la base del registro a que se refiere el apartado 3, letra f),
iii)
cuando falle la validación de la clave de seguridad de la puerta IETM o la plataforma IETM correspondiente, enviando el mensaje de error correspondiente a la «puerta solicitante», al AAP o a la aplicación de usuario del agente de la autoridad competente responsable de la solicitud, según proceda;
e)
remitir la respuesta recibida a una solicitud que haya tramitado utilizando la misma vía de la solicitud remitida, aunque en secuencia inversa, según proceda:
i)
a la «puerta IETM solicitante», o
ii)
a la aplicación de usuario del agente de la autoridad competente responsable de dicha solicitud, directamente o a través del AAP;
f)
cuando se reciba un acuse de recibo de la solicitud pero no se reciba ninguna otra respuesta en un plazo de sesenta segundos a partir de dicho acuse de recibo, transmitir el mensaje de «no respuesta» a la «puerta solicitante», al AAP o a la aplicación de usuario del agente de la autoridad competente responsable de la solicitud, según proceda;
g)
mantener una pista de auditoría de las solicitudes de acceso que haya remitido, registrando al menos la siguiente información:
i)
el UIL del conjunto de datos IETM que recibió en respuesta a dicha solicitud,
ii)
el número único de identificación de la plataforma IETM o de la «puerta IETM receptora» de la que recibió la respuesta,
iii)
la fecha y la hora en que recibió dicha respuesta,
iv)
en caso de que no se haya recibido respuesta alguna, una mención a tal efecto;
h)
archivar y conservar, a efectos de auditoría, los registros especificados en las letras c) y g) durante un período de dos años o, cuando las disposiciones nacionales relativas a la disponibilidad de pruebas para la aplicación de las disposiciones para las que se requiera acceso a datos IETM prevean un período de tiempo más largo, durante ese período.
3. Para permitir las funcionalidades a que se refiere el apartado 2, toda puerta IETM deberá:
a)
utilizar un mecanismo de búsqueda, de conformidad con el artículo 8;
b)
establecer y mantener una conexión segura con los AAP que actúen como intermediarios en el acceso al entorno de intercambio IETM por parte de los agentes de las autoridades competentes del Estado miembro que estableció la correspondiente puerta IETM;
c)
cuando los AAP se establezcan como componentes integrados de la puerta IETM, establecer y mantener una conexión segura con la aplicación (o aplicaciones) de usuario, según proceda, de los agentes de la autoridad competente del Estado miembro que estableció la puerta IETM correspondiente;
d)
cuando los AAP se establezcan como componentes separados de la puerta IETM, establecer y mantener actualizado un registro que contenga los números únicos de identificación y los certificados de seguridad de dichos AAP;
e)
establecer y mantener una conexión segura con todas las demás puertas IETM, así como un registro actualizado que contenga los números únicos de identificación y los certificados de seguridad de dichas puertas IETM;
f)
establecer y mantener una conexión segura con todas las plataformas IETM que hayan recibido certificación en el Estado miembro o Estados miembros que establecieron la puerta IETM correspondiente, así como un registro actualizado que contenga los números únicos de identificación, las claves de seguridad y el estado de certificación de dichas plataformas IETM;
g)
poder utilizar servicios u objetos definidos comúnmente, como la configuración, los códigos de error, las taxonomías o las listas de códigos en el entorno de intercambio IETM, cuando estos servicios u objetos se acuerden en el marco de la red de apoyo operativo a que se refiere el artículo 13.
4. Cuando no exista ningún organismo de evaluación de la conformidad que esté acreditado en un Estado miembro para certificar plataformas IETM con arreglo al artículo 11 del Reglamento (UE) 2020/1056, dicho Estado miembro velará por que su puerta IETM establezca y mantenga la conexión segura y el registro actualizado a que se refiere el apartado 3, letra f), respecto de las plataformas IETM que hayan recibido certificación de organismos de evaluación de la conformidad acreditados en otros Estados miembros. Dicho Estado miembro actuará a petición del operador económico o del proveedor de servicios IETM que explote dicha plataforma, y tras haber solicitado y recibido confirmación del Estado miembro en el que la plataforma IETM recibió la certificación de que no ha recibido ninguna otra solicitud de confirmación para esa misma plataforma IETM de otro Estado miembro. Esto eximirá a la puerta IETM del Estado miembro en el que la plataforma IETM recibió la certificación de la obligación de establecer y mantener una conexión segura con dicha plataforma.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_impl:2024:1942:oj#art-6