keyboard_tab EIDAS 2014/0910 EL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Άρθρο 10 Παραβίαση ασφάλειας
- 1 Άρθρο 17 Εποπτικός φορέας
- 1 Άρθρο 20 Εποπτεία εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης
ΚΕΦΑΛΑΙΟ I
ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
ΚΕΦΑΛΑΙΟ II
ΗΛΕΚΤΡΟΝΙΚΗ ΤΑΥΤΟΠΟΙΗΣΗ
ΚΕΦΑΛΑΙΟ III
ΥΠΗΡΕΣΙΕΣ ΔΙΑΣΦΑΛΙΣΗΣ ΤΗΣ ΕΜΠΙΣΤΟΣΥΝΗΣ
ΤΜΗΜΑ 1
Γενικές διατάξεις
ΤΜΗΜΑ 2
Εποπτεία
ΤΜΗΜΑ 3
Εγκεκριμένες υπηρεσίες εμπιστοσύνης
ΤΜΗΜΑ 4
Ηλεκτρονικές υπογραφές
ΤΜΗΜΑ 5
Ηλεκτρονικές σφραγίδες
ΤΜΗΜΑ 6
Ηλεκτρονικές χρονοσφραγίδες
ΤΜΗΜΑ 7
Ηλεκτρονικές υπηρεσίες συστημένης παράδοσης
ΤΜΗΜΑ 8
Πιστοποίηση γνησιότητας ιστοτόπων
ΚΕΦΑΛΑΙΟ IV
ΗΛΕΚΤΡΟΝΙΚΑ ΕΓΓΡΑΦΑ
ΚΕΦΑΛΑΙΟ V
ΚΑΤ’ ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΚΑΙ ΕΚΤΕΛΕΣΤΙΚΕΣ ΠΡΑΞΕΙΣ
ΚΕΦΑΛΑΙΟ VI
ΤΕΛΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
- ηλεκτρονική ταυτοποίηση
- μέσο ηλεκτρονικής ταυτοποίησης
- δεδομένα ταυτοποίησης προσώπου
- σύστημα ηλεκτρονικής ταυτοποίησης
- επαλήθευση ταυτότητας
- βασιζόμενο μέρος
- φορέας του δημόσιου τομέα
- οργανισμός δημοσίου δικαίου
- υπογράφων
- ηλεκτρονική υπογραφή
- προηγμένη ηλεκτρονική υπογραφή
- εγκεκριμένη ηλεκτρονική υπογραφή
- δεδομένα δημιουργίας ηλεκτρονικής υπογραφής
- πιστοποιητικό ηλεκτρονικής υπογραφής
- εγκεκριμένο πιστοποιητικό ηλεκτρονικής υπογραφής
- υπηρεσία εμπιστοσύνης
- εγκεκριμένη υπηρεσία εμπιστοσύνης
- οργανισμός αξιολόγησης της συμμόρφωσης
- πάροχος υπηρεσιών εμπιστοσύνης
- εγκεκριμένος πάροχος υπηρεσιών εμπιστοσύνης
- προϊόν
- διάταξη δημιουργίας ηλεκτρονικής υπογραφής
- εγκεκριμένη διάταξη δημιουργίας ηλεκτρονικής υπογραφής
- δημιουργός σφραγίδας
- ηλεκτρονική σφραγίδα
- προηγμένη ηλεκτρονική σφραγίδα
- εγκεκριμένη ηλεκτρονική σφραγίδα
- δεδομένα δημιουργίας ηλεκτρονικής σφραγίδας
- πιστοποιητικό ηλεκτρονικής σφραγίδας
- εγκεκριμένο πιστοποιητικό ηλεκτρονικής σφραγίδας
- διάταξη δημιουργίας ηλεκτρονικής σφραγίδας
- εγκεκριμένη διάταξη δημιουργίας ηλεκτρονικής σφραγίδας
- ηλεκτρονική χρονοσφραγίδα
- εγκεκριμένη ηλεκτρονική χρονοσφραγίδα
- ηλεκτρονικό έγγραφο
- ηλεκτρονική υπηρεσία συστημένης παράδοσης
- εγκεκριμένη ηλεκτρονική υπηρεσία συστημένης παράδοσης
- πιστοποιητικό γνησιότητας ιστότοπου
- εγκεκριμένο πιστοποιητικό για την επαλήθευση της γνησιότητας ιστότοπου
- δεδομένα επικύρωσης
- επικύρωση
- με 32
- που 29
- την 27
- να 27
- και 26
- εμπιστοσύνης 25
- της 23
- του 21
- τις 20
- υπηρεσιών 18
- των 17
- στην 15
- άρθρο 14
- τους 13
- φορέας 13
- σύμφωνα 13
- παράγραφος 13
- το 13
- λόγω 13
- εν 13
- οι 12
- συμμόρφωσης 12
- για 11
- από 11
- Επιτροπή 10
- εποπτικός 10
- σχετικά 9
- τον 9
- αξιολόγησης 9
- τα 9
- στο 8
- ενημερώνει 7
- ότι 7
- τη 7
- είναι 7
- παράγραφο 7
- κράτη 6
- μέλη 6
- έκθεση 6
- παρόχους 6
- μέλος 6
- αναφέρεται 6
- κράτος 6
- έχουν 5
- εγκεκριμένοι 5
- παρόντος 5
- έχει 5
- φορέα 5
- εγκεκριμένων 5
- παρόχων 5
Άρθρο 10
Παραβίαση ασφάλειας
1. Όταν είτε το σύστημα_ηλεκτρονικής_ταυτοποίησης που έχει κοινοποιηθεί σύμφωνα με το άρθρο 9 παράγραφος 1 είτε η επαλήθευση_ταυτότητας που αναφέρεται στο άρθρο 7 στοιχείο στ) έχουν παραβιαστεί ή εκτεθεί μερικώς σε κίνδυνο κατά τρόπο που θίγει την αξιοπιστία της διασυνοριακής επαλήθευσης ταυτότητας του εν λόγω συστήματος, το κοινοποιούν κράτος μέλος αναστέλλει ή ανακαλεί χωρίς καθυστέρηση την εν λόγω διασυνοριακή επαλήθευση_ταυτότητας ή τα σχετικά τμήματα που έχουν εκτεθεί σε κίνδυνο και ενημερώνει τα άλλα κράτη μέλη και την Επιτροπή.
2. Όταν αντιμετωπιστεί η παραβίαση ή η έκθεση σε κίνδυνο που αναφέρεται στην παράγραφο 1, το κοινοποιούν κράτος μέλος αποκαθιστά τη διασυνοριακή επαλήθευση_ταυτότητας και ενημερώνει τα άλλα κράτη μέλη και την Επιτροπή χωρίς αδικαιολόγητη καθυστέρηση.
3. Αν η παραβίαση ή ο κίνδυνος που αναφέρονται στην παράγραφο 1 δεν αντιμετωπιστούν εντός τριών μηνών από την αναστολή ή την ανάκληση, το κοινοποιούν κράτος μέλος κοινοποιεί στα άλλα κράτη μέλη και στην Επιτροπή την απόσυρση του συστήματος ηλεκτρονικής ταυτοποίησης.
Η Επιτροπή δημοσιεύει χωρίς αδικαιολόγητη καθυστέρηση στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης τις αντίστοιχες τροποποιήσεις του καταλόγου του άρθρου 9 παράγραφος 2.
Άρθρο 17
Εποπτικός φορέας
1. Τα κράτη μέλη ορίζουν εποπτικό φορέα εγκατεστημένο στην επικράτειά τους - ή, κατόπιν αμοιβαίας συμφωνίας με άλλο κράτος μέλος, εποπτικό φορέα εγκατεστημένο στο κράτος μέλος αυτό. Ο εν λόγω φορέας είναι υπεύθυνος για την άσκηση καθηκόντων εποπτείας στο κράτος μέλος που τον ορίζει.
Στους εποπτικούς φορείς ανατίθενται οι αναγκαίες εξουσίες και διατίθενται επαρκείς πόροι για την άσκηση των καθηκόντων τους.
2. Τα κράτη μέλη κοινοποιούν στην Επιτροπή τα ονόματα και τις διευθύνσεις των αντίστοιχων εποπτικών φορέων που έχουν ορίσει.
3. Ο εποπτικός φορέας έχει τον ακόλουθο ρόλο:
| α) | εποπτεύει τους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης που είναι εγκατεστημένοι στην επικράτεια του κράτους μέλους που τους έχει ορίσει, προκειμένου να διασφαλίζει, με εκ των προτέρων και εκ των υστέρων εποπτικές δραστηριότητες, ότι οι εν λόγω εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης και οι εγκεκριμένες υπηρεσίες εμπιστοσύνης που παρέχουν πληρούν τις απαιτήσεις που θεσπίζει ο παρών κανονισμός· |
| β) | αναλαμβάνει δράση, όταν είναι αναγκαίο, σχετικά με μη εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης που είναι εγκατεστημένοι στην επικράτεια του κράτους μέλους που τον έχει ορίσει, με εκ των υστέρων εποπτικές δραστηριότητες, όταν γίνεται αποδέκτης πληροφοριών σύμφωνα με τις οποίες οι εν λόγω εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης ή οι υπηρεσίες εμπιστοσύνης που παρέχουν εικάζεται ότι δεν πληρούν τις απαιτήσεις που ορίζονται στον παρόντα κανονισμό. |
4. Για τους σκοπούς της παραγράφου 3 και με την επιφύλαξη των περιορισμών που προβλέπονται σε αυτήν, ο εποπτικός φορέας έχει καθήκον, ιδίως:
| α) | να συνεργάζεται με άλλους εποπτικούς φορείς και να τους παρέχει βοήθεια, σύμφωνα με το άρθρο 18· |
| β) | να αναλύει τις εκθέσεις αξιολόγησης της συμμόρφωσης που αναφέρονται στο άρθρο 20 παράγραφος 1 και στο άρθρο 21 παράγραφος 1· |
| γ) | να ενημερώνει τους λοιπούς εποπτικούς φορείς και το κοινό σχετικά με περιπτώσεις παραβίασης της ασφάλειας ή απώλειας της ακεραιότητας σύμφωνα με το άρθρο 19 παράγραφος 2· |
| δ) | να αναφέρει στην Επιτροπή σχετικά με τις κύριες δραστηριότητές του σύμφωνα με την παράγραφο 6 του παρόντος άρθρου· |
| ε) | να διενεργεί ελέγχους ή να ζητεί από οργανισμό αξιολόγησης της συμμόρφωσης να πραγματοποιήσει αξιολόγηση της συμμόρφωσης εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης σύμφωνα με το άρθρο 20 παράγραφος 2· |
| στ) | να συνεργάζεται με τις αρχές προστασίας δεδομένων, ιδίως ενημερώνοντάς τες, χωρίς αδικαιολόγητη καθυστέρηση, σχετικά με τα αποτελέσματα των ελέγχων εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης, όταν υπάρχουν ενδείξεις ότι έχουν παραβιαστεί οι κανόνες προστασίας των δεδομένων προσωπικού χαρακτήρα· |
| ζ) | να χορηγεί έγκριση στους παρόχους υπηρεσιών εμπιστοσύνης και στις υπηρεσίες που αυτοί παρέχουν, καθώς και να αποσύρει την έγκριση αυτή σύμφωνα με τα άρθρα 20 και 21· |
| η) | να ενημερώνει τον φορέα που είναι αρμόδιος για τον εθνικό κατάλογο εμπιστοσύνης που αναφέρεται στο άρθρο 22 παράγραφος 3 σχετικά με τις αποφάσεις του για τη χορήγηση ή την απόσυρση έγκρισης, εκτός αν ο εν λόγω φορέας είναι επίσης ο εποπτικός φορέας· |
| θ) | να ελέγχει την ύπαρξη και την ορθή εφαρμογή των διατάξεων σχετικά με τα σχέδια τερματισμού, στις περιπτώσεις κατά τις οποίες ο εγκεκριμένος πάροχος_υπηρεσιών_εμπιστοσύνης παύει τις δραστηριότητές του, περιλαμβανομένου του τρόπου με τον οποίο διασφαλίζεται η πρόσβαση στις πληροφορίες, σύμφωνα με το άρθρο 24 παράγραφος 2 στοιχείο η)· |
| ι) | να απαιτεί από τους παρόχους υπηρεσιών εμπιστοσύνης να αίρουν οποιαδήποτε παράλειψη συμμόρφωσης προς τις απαιτήσεις του παρόντος κανονισμού. |
5. Τα κράτη μέλη μπορούν να απαιτούν ότι ο εν λόγω εποπτικός φορέας δημιουργεί, διατηρεί και ενημερώνει υποδομή εμπιστοσύνης, σύμφωνα με τους όρους του εθνικού δικαίου.
6. Έως τις 31 Μαρτίου εκάστου έτους, κάθε εποπτικός φορέας υποβάλλει στην Επιτροπή έκθεση σχετικά με τις κύριες δραστηριότητες του προηγούμενου ημερολογιακού έτους, όπως επίσης και συνοπτική παρουσίαση των κοινοποιήσεων παραβίασης που έλαβε από παρόχους υπηρεσιών εμπιστοσύνης σύμφωνα με το άρθρο 19 παράγραφος 2.
7. Η Επιτροπή θέτει στη διάθεση των κρατών μελών την ετήσια έκθεση που αναφέρεται στην παράγραφο 6.
8. Η Επιτροπή δύναται να καθορίζει, με εκτελεστικές πράξεις, τους μορφότυπους και τις διαδικασίες για την έκθεση που προβλέπεται στην παράγραφο 6. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.
Άρθρο 20
Εποπτεία εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης
1. Οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης ελέγχονται, με δικές τους δαπάνες τουλάχιστον κάθε 24 μήνες, από οργανισμό αξιολόγησης της συμμόρφωσης. Σκοπός του ελέγχου είναι να επιβεβαιώνεται ότι οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης και οι παρεχόμενες από αυτούς εγκεκριμένες υπηρεσίες εμπιστοσύνης πληρούν τις απαιτήσεις του παρόντος κανονισμού. Οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης υποβάλλουν την προκύπτουσα έκθεση αξιολόγησης της συμμόρφωσης στον εποπτικό φορέα εντός τριών εργάσιμων ημερών από την παραλαβή της.
2. Με την επιφύλαξη της παραγράφου 1, ο εποπτικός φορέας μπορεί ανά πάσα στιγμή να διενεργεί ελέγχους ή να ζητεί από οργανισμό αξιολόγησης της συμμόρφωσης τη διενέργεια αξιολόγησης της συμμόρφωσης για εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης, με δαπάνες των εν λόγω εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης, προκειμένου να επιβεβαιώνεται ότι οι ίδιοι και οι παρεχόμενες από αυτούς εγκεκριμένες υπηρεσίες εμπιστοσύνης πληρούν τις προϋποθέσεις του παρόντος κανονισμού. Όταν υπάρχουν ενδείξεις ότι έχουν παραβιαστεί οι κανόνες προστασίας των δεδομένων προσωπικού χαρακτήρα, ο εποπτικός φορέας ενημερώνει τις αρχές προστασίας δεδομένων για τα αποτελέσματα των ελέγχων του.
3. Όταν ο εποπτικός φορέας απαιτεί από τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης να άρει την παράλειψη συμμόρφωσης προς τις απαιτήσεις του παρόντος κανονισμού και όταν ο εν λόγω πάροχος δεν ενεργεί ανάλογα, κατά περίπτωση εντός προθεσμίας που τάσσει ο εποπτικός φορέας, ο εν λόγω φορέας μπορεί, λαμβάνοντας υπόψη ιδίως την έκταση, τη διάρκεια και τις επιπτώσεις της παράλειψης αυτής, να αποσύρει την έγκριση του εν λόγω παρόχου ή της θιγόμενης υπηρεσίας που παρέχεται από αυτόν και να ενημερώσει τον φορέα που αναφέρεται στο άρθρο 22 παράγραφος 3, προκειμένου να ενημερώσει τους κατάλογους εμπιστοσύνης που αναφέρονται στο άρθρο 22 παράγραφος 1. Ο εποπτικός φορέας ενημερώνει τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης σχετικά με την απόσυρση της έγκρισής του ή της έγκρισης της σχετικής υπηρεσίας.
4. Η Επιτροπή μπορεί να καθορίζει, με εκτελεστικές πράξεις, αριθμούς αναφοράς προτύπων για τα εξής πρότυπα:
| α) | πρότυπα για τη διαπίστευση των οργανισμών αξιολόγησης της συμμόρφωσης και για την έκθεση αξιολόγησης της πιστότητας που αναφέρεται στην παράγραφο 1· |
| β) | πρότυπα για τους κανόνες ελέγχου βάσει των οποίων οι οργανισμοί αξιολόγησης της συμμόρφωσης θα διενεργούν την αξιολόγηση της συμμόρφωσης των εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης σύμφωνα με την παράγραφο 1. |
Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.
whereas