keyboard_tab EIDAS 2014/0910 ES
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artículo 9 Notificación
- 1 Artículo 10 Violación de la seguridad
- 1 Artículo 19 Requisitos de seguridad aplicables a los prestadores de servicios de confianza
CAPÍTULO I
DISPOSICIONES GENERALES
CAPÍTULO II
IDENTIFICACIÓN ELECTRÓNICA
CAPÍTULO III
SERVICIOS DE CONFIANZA
SECCIÓN 1
Disposiciones generales
SECCIÓN 2
Supervisión
SECCIÓN 3
Servicios de confianza cualificados
SECCIÓN 4
Firma electrónica
SECCIÓN 5
Sellos electrónicos
SECCIÓN 6
Sello de tiempo electrónico
SECCIÓN 7
Servicio de entrega electrónica certificada
SECCIÓN 8
Autenticación de sitios web
CAPÍTULO IV
DOCUMENTOS ELECTRÓNICOS
CAPÍTULO V
DELEGACIÓN DE PODERES Y DISPOSICIONES DE EJECUCIÓN
CAPÍTULO VI
DISPOSICIONES FINALES
- identificación electrónica
- medios de identificación electrónica
- datos de identificación de la persona
- sistema de identificación electrónica
- autenticación
- parte usuaria
- organismo del sector público
- organismo de Derecho público
- firmante
- firma electrónica
- firma electrónica avanzada
- firma electrónica cualificada
- datos de creación de la firma electrónica
- certificado de firma electrónica
- certificado cualificado de firma electrónica
- servicio de confianza
- servicio de confianza cualificado
- organismo de evaluación de conformidad
- prestador de servicios de confianza
- prestador cualificado de servicios de confianza
- producto
- dispositivo de creación de firma electrónica
- dispositivo cualificado de creación de firma electrónica
- creador de un sello
- sello electrónico
- sello electrónico avanzado
- sello electrónico cualificado
- datos de creación del sello electrónico
- certificado de sello electrónico
- certificado cualificado de sello electrónico
- dispositivo de creación de sello electrónico
- dispositivo cualificado de creación de sello electrónico
- sello de tiempo electrónico
- sello cualificado de tiempo electrónico
- documento electrónico
- servicio de entrega electrónica certificada
- servicio cualificado de entrega electrónica certificada
- certificado de autenticación de sitio web
- certificado cualificado de autenticación de sitio web
- datos de validación
- validación
- apartado 16
- artículo 13
- seguridad 13
- comisión 11
- identificación_electrónica 9
- refiere 9
- violación 9
- sistema 8
- notificación 8
- miembro 7
- autenticación 7
- estado 7
- confianza 6
- supervisión 6
- actos 6
- integridad 6
- pérdida 6
- servicios 6
- ejecución 6
- organismo 6
- indebidas 5
- miembros 5
- información 5
- estados 5
- cualificados 5
- lista 5
- dilaciones 4
- efectúa 4
- caso 4
- publicará 4
- diario 4
- oficial 4
- prestadores 4
- unión 4
- notificado 4
- europea 4
- respecto 4
- medidas 4
- demás 4
- informará 4
- adoptarán 4
- plazo 4
- correspondientes 3
- arreglo 3
- fecha 3
- partir 3
- podrá 3
- transfronteriza 3
- referencia 3
- modificaciones 3
Artículo 9
Notificación
1. El Estado miembro que efectúa la notificación transmitirá a la Comisión la siguiente información y, sin dilaciones indebidas, cualquier modificación posterior de la misma:
a) | una descripción del sistema de identificación_electrónica, que incluya sus niveles de seguridad y el emisor o emisores de los medios de identificación_electrónica en virtud de este sistema; |
b) | el régimen de supervisión aplicable y la información sobre el régimen de responsabilidades respecto de:
|
c) | la autoridad o autoridades responsables del sistema de identificación_electrónica; |
d) | información sobre la o las entidades que gestionan el registro de los datos únicos de identificación de la persona; |
e) | una descripción de cómo se cumplen los requisitos de los actos de ejecución a los que se hace referencia en el artículo 12, apartado 8; |
f) | una descripción de la autenticación a la que se refiere la letra f) del artículo 7; |
g) | disposiciones relativas a la suspensión o revocación del sistema de identificación_electrónica, o autenticación notificados o de las partes interesadas. |
2. Un año después de la fecha de aplicación de los actos de ejecución a que hacen referencia el artículo 8, apartado 3, y el artículo 12, apartado 8, la Comisión publicará en el Diario Oficial de la Unión Europea la lista de los sistemas de identificación_electrónica notificados de conformidad con el apartado 1 del presente artículo y la información básica al respecto.
3. Si la Comisión recibe una notificación una vez haya concluido el período a que se refiere el apartado 2, publicará en el Diario Oficial de la Unión Europea las modificaciones de la lista a la que se hace referencia en el apartado 2 en el plazo de dos meses a partir de la fecha de recepción de dicha notificación.
4. Todo Estado miembro podrá presentar a la Comisión la solicitud de suprimir un sistema de identificación_electrónica notificado por dicho Estado miembro de la lista a la que se refiere el apartado 2. La Comisión publicará en el Diario Oficial de la Unión Europea las modificaciones correspondientes de la lista en el plazo de un mes a partir de la fecha de recepción de la solicitud del Estado miembro.
5. La Comisión podrá, mediante actos de ejecución, definir las circunstancias, formatos y procedimientos relativos a la notificación a que se refiere el apartado 1. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.
Artículo 10
Violación de la seguridad
1. En caso de que el sistema de identificación_electrónica notificado con arreglo al artículo 9, apartado 1, o la autenticación a que se refiere el artículo 7, letra f), hayan sido violados o puestos parcialmente en peligro de una forma que afecte a la fiabilidad de la autenticación transfronteriza de dicho sistema, el Estado miembro que efectúa la notificación suspenderá o revocará sin dilaciones indebidas dicha autenticación transfronteriza o las partes afectadas, e informará al respecto a los demás Estados miembros y a la Comisión.
2. Cuando se haya subsanado la violación o la puesta en peligro a que se refiere el apartado 1, el Estado miembro que efectúa la notificación restablecerá la autenticación transfronteriza e informará sin dilaciones indebidas a los demás Estados miembros y a la Comisión.
3. Si la violación o la puesta en peligro a que se refiere el apartado 1 no se corrige en un plazo de tres meses a partir de la suspensión o revocación, el Estado miembro que efectúa la notificación comunicará la retirada del sistema de identificación_electrónica a los demás Estados miembros y a la Comisión.
La Comisión publicará en el Diario Oficial de la Unión Europea las modificaciones correspondientes de la lista a que se refiere el artículo 9, apartado 2, sin dilaciones indebidas.
Artículo 19
Requisitos de seguridad aplicables a los prestadores de servicios de confianza
1. Los prestadores cualificados y no cualificados de servicios de confianza adoptarán las medidas técnicas y organizativas adecuadas para gestionar los riesgos para la seguridad de los servicios de confianza que prestan. Habida cuenta de los últimos avances tecnológicos, dichas medidas garantizarán un nivel de seguridad proporcionado al grado de riesgo. En particular, se adoptarán medidas para evitar y reducir al mínimo el impacto de los incidentes de seguridad e informar a los interesados de los efectos negativos de cualquiera de tales incidentes.
2. Los prestadores cualificados y no cualificados de servicios de confianza, sin demoras indebidas pero en cualquier caso en un plazo de 24 horas tras tener conocimiento de ellas, notificarán al organismo de supervisión y, en caso pertinente, a otros organismo relevantes como el organismo nacional competente en materia de seguridad de la información, o la autoridad de protección de datos, cualquier violación de la seguridad o pérdida de la integridad que tenga un impacto significativo en el servicio_de_confianza prestado o en los datos personales correspondientes.
Cuando la violación de seguridad o la pérdida de integridad puedan atentar contra una persona física o jurídica a la que se ha prestado el servicio_de_confianza, el prestador_de_servicios_de_confianza notificará también a la persona física o jurídica, sin demora indebida, la violación de seguridad o la pérdida de integridad.
Cuando proceda, en particular si una violación de la seguridad o pérdida de la integridad afecta a dos o más Estados miembros, el organismo de supervisión notificado informará al respecto a los organismos de supervisión de los demás Estados miembros de que se trate y a la ENISA.
El organismo de supervisión notificado informará al público o exigirá al prestador_de_servicios_de_confianza que lo haga, en caso de considerar que la divulgación de la violación de seguridad o la pérdida de integridad reviste interés público.
3. El organismo de supervisión facilitará a la ENISA anualmente un resumen de las notificaciones de violación de la seguridad y pérdida de la integridad recibidas de los prestadores de servicios de confianza.
4. La Comisión podrá, mediante actos de ejecución, establecer:
a) | una mayor especificación de las medidas a que se refiere el apartado 1, y |
b) | la definición de los formatos y procedimientos, incluidos los plazos, aplicables a efectos del apartado 2. |
Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.
SECCIÓN 3
Servicios de confianza cualificados
whereas