Capitolul iii - REGISTRE DE CERTIFICARE - Regulamentul 2358/20-nov-2025 de stabilire a normelor privind sistemele de certificare, organismele de certificare şi auditurile în temeiul Regulamentului (UE) 2024/3012 al Parlamentului European şi al Consiliului

Acte UE

Jurnalul Oficial seria L

În vigoare
Versiune de la: 21 Noiembrie 2025
CAPITOLUL III:REGISTRE DE CERTIFICARE
Art. 16: Registre de certificare
(1)Sistemele de certificare trebuie să se asigure că registrele lor de certificare îndeplinesc următoarele cerinţe:
a)înregistrarea şi urmărirea identităţii operatorilor certificaţi şi a certificatelor de conformitate relevante;
b)împiedicarea înregistrării oricărei activităţi înregistrate în cadrul unui alt sistem de certificare a eliminării dioxidului de carbon sau a reducerii emisiilor din sol;
c)împiedicarea emiterii de unităţi certificate pentru o anumită activitate şi pentru o anumită perioadă de certificare, în cazul în care un alt sistem de certificare a emis unităţi certificate pentru aceeaşi activitate şi aceeaşi perioadă de certificare şi nu a anulat unităţile certificate respective;
d)împiedicarea contabilizării unităţilor certificate de către un beneficiar sau în numele acestuia (retragere) sau a ştergerii lor definitive din registru fără contabilizare (anulare) după ce au fost deja retrase sau anulate;
e)solicitarea identificării beneficiarului menţionat la litera (d) şi a scopului pentru care unitatea a fost retrasă sau anulată;
f)abordarea emiterii eronate sau frauduloase de unităţi certificate prin măsuri de remediere;
g)măsurile de remediere menţionate la litera (f) includ cel puţin suspendarea contului operatorului şi, după caz, compensarea ulterioară pentru emiterea de unităţi certificate în exces. O astfel de compensare trebuie efectuată fie prin anularea de către sistemele de certificare a numărului corespunzător de unităţi certificate emise în contul operatorului, fie prin înlocuirea de către operator a unui număr echivalent de unităţi certificate, urmată de anularea imediată a acestora.
(2)Sistemul de securitate informatică care stă la baza registrelor de certificare trebuie să îndeplinească următoarele cerinţe:
a)să se bazeze pe principiile legalităţii, transparenţei, proporţionalităţii şi responsabilităţii;
b)să fie luat în considerare pe parcursul întregului proces de dezvoltare a ciclului de viaţă al sistemului;
c)să asigure nivelurile adecvate de autenticitate, disponibilitate, confidenţialitate, integritate, nerepudiere, protecţie a datelor cu caracter personal şi a secretului profesional;
d)să se bazeze pe un proces de gestionare a riscurilor;
e)să definească în mod clar rolurile şi responsabilităţile diferiţilor utilizatori;
f)să enumere cerinţele de securitate şi dependenţele sistemului de oricare alt sistem informatic sau serviciu informatic;
g)să fie rezumat într-un plan de securitate informatică şi într-un plan de punere în aplicare a securităţii informatice;
h)să dispună de un plan de punere în aplicare a securităţii informatice care să definească proiectele şi procesele necesare pentru a reduce riscurile la un nivel adecvat şi la un cost proporţionat şi să respecte un standard de securitate informatică bine recunoscut.