Articulo 75 Seguimiento y notificación de las emisiones de gases de efecto invernadero en aplicación de la Directiva 2003/87/CE

1. Cuando un Estado miembro haya decidido usar sistemas automatizados para el intercambio electrónico de datos sobre la base de especificaciones de formato de archivo, de acuerdo con el artículo 74, apartado 2, letra a), dichos sistemas garantizarán, de manera económica y mediante la aplicación de las medidas tecnológicas correspondientes al estado actual de la técnica:

a) la integridad de los datos, de tal forma que se impida la modificación de los mensajes electrónicos durante su transmisión;

b) la confidencialidad de los datos mediante la aplicación de medidas de seguridad, en particular técnicas de cifrado, de tal forma que los datos sean accesibles únicamente a los destinatarios previstos y no puedan ser interceptados por personas no autorizadas;

c) la autenticidad de los datos, de tal forma que se conozca y verifique la identidad tanto del emisor como del receptor de los mismos;

d) el reconocimiento de los datos, de tal forma que una de las partes que intervengan en una transacción no pueda negar haberlos recibido ni la otra haberlos emitido, aplicando métodos como la firma electrónica o la auditoría externa de las medidas de seguridad del sistema.

2. Los sistemas automatizados de los Estados miembros que utilicen especificaciones de formato de archivo de acuerdo con el artículo 74, apartado 2, letra a), para las comunicaciones entre la autoridad competente, los titulares de instalaciones y los operadores de aeronaves, así como los verificadores y los organismos nacionales de acreditación con arreglo al Reglamento de Ejecución (UE) 2018/2067, cumplirán los siguientes requisitos no funcionales mediante la aplicación de las medidas tecnológicas correspondientes al estado actual de la tecnología:

a) control de acceso, de tal forma que puedan acceder al sistema exclusivamente las personas autorizadas y que los datos no puedan ser leídos, escritos ni modificados por personas no autorizadas, adoptando medidas tecnológicas que permitan:

i) restringir el acceso físico a los equipos informáticos necesarios para el funcionamiento de los sistemas automatizados, mediante la instalación de barreras físicas,

ii) restringir el acceso informático a los sistemas automatizados mediante tecnologías de identificación, autenticación y autorización;

b) garantía de disponibilidad, de tal forma que se mantenga la accesibilidad a los datos a pesar de que haya transcurrido mucho tiempo y de la posible introducción de nuevas aplicaciones informáticas;

c) pista de auditoría, de tal forma que se garantice que las modificaciones de los datos siempre pueden ser localizadas y analizadas retrospectivamente.