keyboard_tab EIDAS 2014/0910 DA
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artikel 12 Samarbejde og interoperabilitet
- 1 Artikel 19 Sikkerhedskrav til tillidstjenesteudbydere
- 1 Artikel 49 Revision
KAPITEL I
ALMINDELIGE BESTEMMELSER
KAPITEL II
ELEKTRONISK IDENTIFIKATION
KAPITEL III
TILLIDSTJENESTER
AFDELING 1
Almindelige bestemmelser
AFDELING 2
Tilsyn
AFDELING 3
Kvalificerede tillidstjenesteydelser
AFDELING 4
Elektroniske signaturer
AFDELING 5
Elektroniske segl
AFDELING 6
Elektroniske tidsstempler
AFDELING 7
Elektroniske registrerede leveringstjenester
AFDELING 8
Webstedsautentifikation
KAPITEL IV
ELEKTRONISKE DOKUMENTER
KAPITEL V
DELEGEREDE BEFØJELSER OG GENNEMFØRELSESBESTEMMELSER
KAPITEL VI
AFSLUTTENDE BESTEMMELSER
- artikel 14
- eller 14
- skal 10
- elektroniske 9
- identifikationsordninger 9
- sikkerheden 7
- integritet 6
- under 6
- brud 5
- hensyn 5
- tekniske 5
- denne 5
- mellem 5
- kommissionen 5
- rapport 5
- medlemsstaterne 4
- efter 4
- omhandlede 4
- nationale 4
- gennemførelsesretsakter 4
- forordning 4
- interoperabilitet 4
- navnlig 4
- henvisning 3
- tillidstjenesteudbydere 3
- foranstaltninger 3
- muligt 3
- person 3
- berørte 3
- sikringsniveauer 3
- gennemførelsen 3
- henhold 3
- underrette 3
- de 3
- være 3
- henblik 3
- senest 2
- passende 2
- enisa 2
- samarbejdet 2
- forelægger 2
- herunder 2
- anvendelsen 2
- europa-parlamentet 2
- relevante 2
- vedtages 2
- rådet 2
- praksis 2
- erfaring 2
- oplysninger 2
Artikel 12
Samarbejde og interoperabilitet
1. De nationale elektroniske identifikationsordninger, der anmeldes i henhold til artikel 9, stk. 1, skal være interoperable.
2. Med henblik på stk. 1 indføres der en interoperabilitetsramme.
3. Interoperabilitetsrammen skal opfylde følgende kriterier:
a) | den tager sigte på at være teknologineutral og forskelsbehandler ikke mellem specifikke nationale tekniske løsninger til elektronisk identifikation inden for en medlemsstat |
b) | den følger europæiske og internationale standarder, når det er muligt |
c) | den letter gennemførelsen af princippet om indbygget databeskyttelse (privacy by design), og |
d) | den sikrer, at personoplysninger behandles i overensstemmelse med direktiv 95/46/EF. |
4. Interoperabilitetsrammen skal omfatte:
a) | en henvisning til tekniske minimumskrav for sikringsniveauerne i artikel 8 |
b) | en kortlægning af nationale sikringsniveauer for anmeldte elektroniske identifikationsordninger under sikringsniveauerne i artikel 8 |
c) | en henvisning til tekniske minimumskrav for interoperabilitet |
d) | en henvisning til et minimum af personidentifikationsdata, der entydigt repræsenterer en fysisk eller juridisk person, og som stilles til rådighed fra elektroniske identifikationsordninger |
e) | forretningsorden |
f) | tvistbilæggelsesordninger, og |
g) | fælles operationelle sikkerhedsstandarder. |
5. Medlemsstaterne skal samarbejde om følgende:
a) | interoperabilitet mellem de elektroniske identifikationsordninger, der er anmeldt i henhold til artikel 9, stk. 1, og de elektroniske identifikationsordninger, som medlemsstaterne har til hensigt at anmelde, og |
b) | sikkerheden i de elektroniske identifikationsordninger. |
6. Samarbejdet mellem medlemsstaterne omfatter:
a) | udvekslingen af oplysninger, erfaring og god praksis med hensyn til elektroniske identifikationsordninger og navnlig tekniske krav til interoperabilitet og sikringsniveauer |
b) | udvekslingen af oplysninger, erfaring og god praksis med hensyn til arbejdet med sikringsniveauer i elektroniske identifikationsordninger i henhold til artikel 8 |
c) | fagfællebedømmelse (peer review) af elektroniske identifikationsordninger, der henhører under denne forordning, og |
d) | undersøgelse af relevante udviklingstendenser i sektoren for elektronisk identifikation. |
7. Senest den 18. marts 2015 fastlægger Kommissionen ved hjælp af gennemførelsesretsakter de fornødne proceduremæssige ordninger for at lette samarbejdet mellem medlemsstaterne, jf. stk. 5 og 6, med henblik på at fremme et højt niveau af tillid og sikkerhed, der står i et passende forhold til risikoen.
8. Senest den 18. september 2015 vedtager Kommissionen med forbehold af kriterierne i stk. 3 og under hensyn til resultaterne af samarbejdet mellem medlemsstaterne gennemførelsesretsakter om interoperabilitetsrammen som fastsat i stk. 4 med henblik på at fastsætte ensartede betingelser for gennemførelsen af kravet i stk. 1.
9. De i stk. 7 og 8 i nærværende artikel omhandlede gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 48, stk. 2.
KAPITEL III
TILLIDSTJENESTER
AFDELING 1
Almindelige bestemmelser
Artikel 19
Sikkerhedskrav til tillidstjenesteudbydere
1. Kvalificerede og ikkekvalificerede tillidstjenesteudbydere skal træffe passende tekniske og organisatoriske foranstaltninger til at styre de sikkerhedsmæssige risici i forbindelse med de tillidstjenester, de udbyder. Under hensyn til den seneste teknologiske udvikling skal disse foranstaltninger garantere et sikkerhedsniveau, der svarer til risikoens omfang. Tillidstjenesteudbyderne bør navnlig tage skridt til at forhindre og minimere virkningen af sikkerhedsrelaterede hændelser og underrette de berørte parter om de negative virkninger af sådanne hændelser.
2. De kvalificerede og ikkekvalificerede tillidstjenesteudbydere, der konstaterer et brud på sikkerheden eller tab af integritet, som har en væsentlig indvirkning på den udbudte tillidstjeneste eller de berørte personoplysninger, skal hurtigst muligt og under alle omstændigheder inden for 24 timer efter at være blevet opmærksomme på forholdet underrette tilsynsorganet, og eventuelt andre relevante organer som f.eks. det kompetente nationale organ for informationssikkerhed eller databeskyttelsesmyndigheden.
Når det er sandsynligt, at et brud på sikkerheden eller tab af integritet vil krænke den fysiske eller juridiske person, som har modtaget tillidstjenesten, skal tillidstjenesteudbyderen også hurtigst muligt underrette den fysiske eller juridiske person om bruddet på sikkerheden eller tab af integritet.
Hvor det er relevant, og navnlig hvis et brud på sikkerheden eller tab af integritet berører to eller flere medlemsstater, skal det underrettede tilsynsorgan informere tilsynsorganerne i andre berørte medlemsstater og ENISA.
Det underrettede tilsynsorgan skal også informere offentligheden eller kræve, at tillidstjenesteudbyderen gør det, hvis det fastslår, at det er i offentlighedens interesse, at et brud på sikkerheden eller tab af integritet offentliggøres.
3. Tilsynsorganet forelægger en gang om året ENISA en sammenfattende rapport om de indberetninger af brud på sikkerheden eller tab af integritet, som det har modtaget fra tillidstjenesteudbyderne.
4. Kommissionen kan ved gennemførelsesretsakter:
a) | yderligere specificere de i stk. 1 omhandlede foranstaltninger, og |
b) | vedtage formater og procedurer, herunder tidsfrister, for gennemførelsen af stk. 2. |
Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 48, stk. 2.
AFDELING 3
Kvalificerede tillidstjenesteydelser
Artikel 49
Revision
Kommissionen reviderer anvendelsen af denne forordning og aflægger rapport til Europa-Parlamentet og Rådet senest den 1. juli 2020. Kommissionen evaluerer navnlig, hvorvidt det er hensigtsmæssigt at ændre denne forordnings anvendelsesområde eller de specifikke bestemmelser heri, herunder artikel 6, artikel 7, litra f), samt artikel 34, 43, 44 og 45, under hensyntagen til de erfaringer, der er gjort med anvendelsen af denne forordning, og til den teknologiske, markedsmæssige og retlige udvikling.
Den i stk. 1 omhandlede rapport ledsages om nødvendigt af lovgivningsmæssige forslag.
Kommissionen forelægger endvidere hvert fjerde år efter udarbejdelsen af den i stk. 1 omhandlede rapport Europa-Parlamentet og Rådet en rapport om de fremskridt, der er gjort med hensyn til at opfylde målene for denne forordning.
whereas