keyboard_tab EIDAS 2014/0910 DA
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Artikel 1 Genstand
- Artikel 2 Anvendelsesområde
- Artikel 3 Definitioner
- Artikel 4 Principper vedrørende det indre marked
- Artikel 5 Databehandling og databeskyttelse
- Artikel 6 Gensidig anerkendelse
- Artikel 7 Antagelse af anmeldelser af elektroniske identifikationsordninger
- Artikel 8 Sikringsniveauer for elektroniske identifikationsordninger
- Artikel 9 Anmeldelse
- Artikel 10 Sikkerhedsbrud
- Artikel 11 Erstatningsansvar
- Artikel 12 Samarbejde og interoperabilitet
- Artikel 13 Erstatningsansvar og bevisbyrde
- Artikel 14 Internationale aspekter
- Artikel 15 Tilgængelighed for personer med handicap
- Artikel 16 Sanktioner
- Artikel 17 Tilsynsorganer
- Artikel 18 Gensidig bistand
- Artikel 19 Sikkerhedskrav til tillidstjenesteudbydere
- Artikel 20 Tilsyn med kvalificerede tillidstjenesteudbydere
- Artikel 21 Iværksættelse af en kvalificeret tillidstjeneste
- Artikel 22 Positivlister
- Artikel 23 EU-tillidsmærket for kvalificerede tillidstjenester
- Artikel 24 Krav til kvalificerede tillidstjenesteudbydere
- Artikel 25 Retsvirkninger af elektroniske signaturer
- Artikel 26 Kravene til avancerede elektroniske signaturer
- Artikel 27 Elektroniske signaturer i offentlige tjenester
- Artikel 28 Kvalificerede certifikater for elektroniske signaturer
- Artikel 29 Krav til kvalificerede elektroniske signaturgenereringssystemer
- Artikel 30 Certificering af kvalificerede elektroniske signaturgenereringssystemer
- Artikel 31 Offentliggørelse af en liste over certificerede kvalificerede elektroniske signaturgenereringssystemer
- Artikel 32 Krav til validering af kvalificerede elektroniske signaturer
- Artikel 33 Kvalificeret valideringstjeneste for kvalificerede elektroniske signaturer
- Artikel 34 Kvalificeret tjeneste til bevaring af kvalificerede elektroniske signaturer
- Artikel 35 Retsvirkninger af elektroniske segl
- Artikel 36 Krav til avancerede elektroniske segl
- Artikel 37 Elektroniske segl i offentlige tjenester
- Artikel 38 Kvalificerede certifikater for elektroniske segl
- Artikel 39 Kvalificerede elektroniske seglgenereringssystemer
- Artikel 40 Validering og bevaring af kvalificerede elektroniske segl
- Artikel 41 Retsvirkninger af elektroniske tidsstempler
- Artikel 42 Krav til kvalificerede elektroniske tidsstempler
- Artikel 43 Retsvirkning af elektroniske registrerede leveringstjenester
- Artikel 44 Krav til kvalificerede elektroniske registrerede leveringstjenester
- Artikel 45 Krav til kvalificerede certifikater for webstedsautentifikation
- Artikel 46 Retsvirkninger af elektroniske dokumenter
- Artikel 47 Udøvelse af de delegerede beføjelser
- Artikel 48 Udvalgsprocedure
- Artikel 49 Revision
- Artikel 50 Ophævelse
- Artikel 51 Overgangsforanstaltninger
- Artikel 52 Ikrafttræden
KAPITEL I
ALMINDELIGE BESTEMMELSER
KAPITEL II
ELEKTRONISK IDENTIFIKATION
KAPITEL III
TILLIDSTJENESTER
AFDELING 1
Almindelige bestemmelser
AFDELING 2
Tilsyn
AFDELING 3
Kvalificerede tillidstjenesteydelser
AFDELING 4
Elektroniske signaturer
AFDELING 5
Elektroniske segl
AFDELING 6
Elektroniske tidsstempler
AFDELING 7
Elektroniske registrerede leveringstjenester
AFDELING 8
Webstedsautentifikation
KAPITEL IV
ELEKTRONISKE DOKUMENTER
KAPITEL V
DELEGEREDE BEFØJELSER OG GENNEMFØRELSESBESTEMMELSER
KAPITEL VI
AFSLUTTENDE BESTEMMELSER
- whereas (1)
- whereas (2)
- whereas (3)
- whereas (4)
- whereas (5)
- whereas (6)
- whereas (7)
- whereas (8)
- whereas (9)
- whereas (10)
- whereas (11)
- whereas (12)
- whereas (13)
- whereas (14)
- whereas (15)
- whereas (16)
- whereas (17)
- whereas (18)
- whereas (19)
- whereas (20)
- whereas (21)
- whereas (22)
- whereas (23)
- whereas (24)
- whereas (25)
- whereas (26)
- whereas (27)
- whereas (28)
- whereas (29)
- whereas (30)
- whereas (31)
- whereas (32)
- whereas (33)
- whereas (34)
- whereas (35)
- whereas (36)
- whereas (37)
- whereas (38)
- whereas (39)
- whereas (40)
- whereas (41)
- whereas (42)
- whereas (43)
- whereas (44)
- whereas (45)
- whereas (46)
- whereas (47)
- whereas (48)
- whereas (49)
- whereas (50)
- whereas (51)
- whereas (52)
- whereas (53)
- whereas (54)
- whereas (55)
- whereas (56)
- whereas (57)
- whereas (58)
- whereas (59)
- whereas (60)
- whereas (61)
- whereas (62)
- whereas (63)
- whereas (64)
- whereas (65)
- whereas (66)
- whereas (67)
- whereas (68)
- whereas (69)
- whereas (70)
- whereas (71)
- whereas (72)
- whereas (73)
- whereas (74)
- whereas (75)
- whereas (76)
- whereas (77)
- eller 12
- skal 6
- sikkerheden 6
- integritet 6
- brud 5
- underrette 3
- tillidstjenesteudbydere 3
- berørte 3
- foranstaltninger 3
- medlemsstater 2
- enisa 2
- informere 2
- kvalificerede 2
- tilsynsorgan 2
- underrettede 2
- artikel 2
- hvis 2
- navnlig 2
- muligt 2
- efter 2
- også 2
- tillidstjenesteudbyderen 2
- modtaget 2
- person 2
- juridiske 2
- andre 2
- fysiske 2
- hurtigst 2
- hændelser 2
- under 2
- ikkekvalificerede 2
- disse 2
- tillidstjenesteudbyderne 2
- krænke 1
- bruddet 1
- berører 1
- vedtage 1
- formater 1
- procedurer 1
- når 1
- relevant 1
- hvor 1
- herunder 1
- afdeling 1
- tidsfrister 1
- flere 1
- tillidstjenesten 1
- gennemførelsesretsakter 1
- vedtages 1
- undersøgelsesproceduren 1
Artikel 19
Sikkerhedskrav til tillidstjenesteudbydere
1.   Kvalificerede og ikkekvalificerede tillidstjenesteudbydere skal træffe passende tekniske og organisatoriske foranstaltninger til at styre de sikkerhedsmæssige risici i forbindelse med de tillidstjenester, de udbyder. Under hensyn til den seneste teknologiske udvikling skal disse foranstaltninger garantere et sikkerhedsniveau, der svarer til risikoens omfang. Tillidstjenesteudbyderne bør navnlig tage skridt til at forhindre og minimere virkningen af sikkerhedsrelaterede hændelser og underrette de berørte parter om de negative virkninger af sådanne hændelser.
2.   De kvalificerede og ikkekvalificerede tillidstjenesteudbydere, der konstaterer et brud på sikkerheden eller tab af integritet, som har en væsentlig indvirkning på den udbudte tillidstjeneste eller de berørte personoplysninger, skal hurtigst muligt og under alle omstændigheder inden for 24 timer efter at være blevet opmærksomme på forholdet underrette tilsynsorganet, og eventuelt andre relevante organer som f.eks. det kompetente nationale organ for informationssikkerhed eller databeskyttelsesmyndigheden.
Når det er sandsynligt, at et brud på sikkerheden eller tab af integritet vil krænke den fysiske eller juridiske person, som har modtaget tillidstjenesten, skal tillidstjenesteudbyderen også hurtigst muligt underrette den fysiske eller juridiske person om bruddet på sikkerheden eller tab af integritet.
Hvor det er relevant, og navnlig hvis et brud på sikkerheden eller tab af integritet berører to eller flere medlemsstater, skal det underrettede tilsynsorgan informere tilsynsorganerne i andre berørte medlemsstater og ENISA.
Det underrettede tilsynsorgan skal også informere offentligheden eller kræve, at tillidstjenesteudbyderen gør det, hvis det fastslår, at det er i offentlighedens interesse, at et brud på sikkerheden eller tab af integritet offentliggøres.
3.   Tilsynsorganet forelægger en gang om året ENISA en sammenfattende rapport om de indberetninger af brud på sikkerheden eller tab af integritet, som det har modtaget fra tillidstjenesteudbyderne.
4.   Kommissionen kan ved gennemførelsesretsakter:
| a) | yderligere specificere de i stk. 1 omhandlede foranstaltninger, og |
| b) | vedtage formater og procedurer, herunder tidsfrister, for gennemførelsen af stk. 2. |
Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 48, stk. 2.
AFDELING 3
Kvalificerede tillidstjenesteydelser
whereas