keyboard_tab EIDAS 2014/0910 ET
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
-
ÜLDSÄTTED
- 1 Artikkel 19 Usaldusteenuse osutajate suhtes kohaldatavad turvanõuded E-allkirjad
- 1 Artikkel 44 Nõuded kvalifitseeritud registreeritud e-andmevahetusteenustele E-DOKUMENDID
E-IDENTIMINE
USALDUSTEENUSED
Üldsätted
Järelevalve
Kvalifitseeritud usaldusteenus
E-tempel
E-ajatemplid
Registreeritud e-andmevahetusteenused
Veebisaidi autentimine
DELEGEERITUD ÕIGUSAKTID JA RAKENDUSAKTID
LÕPPSÄTTED
- või 16
- usaldusteenuse 10
- andmete 8
- kvalifitseeritud 7
- tervikluse 6
- osutatud 5
- ning 4
- lõikes 4
- osutaja 3
- kvalifitseeritud 3
- saatmise 3
- mõju 3
- võetakse 3
- nende 3
- teavitab 3
- kättesaamise 3
- põhjendamatu 2
- võib 2
- turvarikkumisest 2
- täiustatud 2
- kaost 2
- juhul 2
- komisjon 2
- tahes 2
- näidatakse 2
- viivituseta 2
- turvarikkumise 2
- identimise 2
- tagavad 2
- nimetatud 2
- usaldusteenus 2
- registreeritud 2
- jagu 2
- kontrollimenetlusega 2
- artikli 2
- teavitatud 2
- järelevalveasutus 2
- kooskõlas 2
- vastu 2
- rakendusaktid 2
- need 2
- artikkel 2
- osutajate 2
- suhtes 2
- eelkõige 2
- osutajad 2
- meetmeid 2
- seotud 2
- kvalifitseerimata 2
- tegemise 1
Artikkel 19
Usaldusteenuse osutajate suhtes kohaldatavad turvanõuded
1. Kvalifitseeritud ja kvalifitseerimata usaldusteenuse osutajad võtavad asjakohased tehnilised ja korralduslikud meetmed, et ohjata nende osutatavate usaldusteenuste turvalisusega seotud riske. Tehnoloogia viimaseid arenguid arvesse võttes tagatakse nende meetmetega riski astmele vastav turvalisuse tase. Eelkõige võetakse meetmeid turvaintsidentide vältimiseks ja nende mõju minimeerimiseks ning sidusrühmade teavitamiseks intsidentide kahjulikust mõjust.
2. Kvalifitseeritud ja kvalifitseerimata usaldusteenuse osutajad teavitavad järelevalveasutust ning vajaduse korral teisi asjakohaseid asutusi, nagu infoturbe eest vastutav pädev riiklik asutus või andmekaitseasutus, igast turvarikkumisest või tervikluse kaost, millel on märkimisväärne mõju osutatavale usaldusteenusele või selles sisalduvatele isikuandmetele, tehes seda põhjendamatu viivituseta, ent igal juhul 24 tunni jooksul pärast sellest teadasaamist.
Kui turvarikkumisel või tervikluse kaol on tõenäoliselt kahjulik mõju füüsilisele või juriidilisele isikule, kellele usaldusteenus on osutatud, teavitab usaldusteenuse osutaja põhjendamatu viivituseta ka füüsilist või juriidilist isikut turvarikkumisest või tervikluse kaost.
Kui see on asjakohane ja eelkõige juhul, kui turvarikkumine või tervikluse kadu hõlmab kahte või enamat liikmesriiki, teavitab teavitatud järelevalveasutus teiste asjaomaste liikmesriikide järelevalveasutusi ning ENISA-t.
Kui teavitatud järelevalveasutus leiab, et turvarikkumise või tervikluse kao avalikustamine on avalikes huvides, teavitab ta üldsust või nõuab üldsuse teavitamist asjaomaselt usaldusteenuse osutajalt.
3. Järelevalveasutus esitab ENISA-le kord aastas kokkuvõtte usaldusteenuse osutajatelt saadud turvarikkumise või tervikluse kao teadetest.
4. Komisjon võib rakendusaktidega:
| a) | täpsustada lähemalt lõikes 1 osutatud meetmeid ning |
| b) | määrata kindlaks lõike 2 kohaldamisega seotud formaadid ja menetlused, sealhulgas tähtajad. |
Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 48 lõikes 2 osutatud kontrollimenetlusega.
3. JAGU
Kvalifitseeritud usaldusteenus
Artikkel 44
Nõuded kvalifitseeritud registreeritud e-andmevahetusteenustele
1. Kvalifitseeritud registreeritud e-andmevahetusteenused peavad vastama järgmistele nõuetele:
| a) | neid pakub üks või mitu kvalifitseeritud usaldusteenuse osutajat; |
| b) | need tagavad saatja väga usaldusväärse identimise; |
| c) | need tagavad adressaadi identimise enne andmete kättetoimetamist; |
| d) | andmete saatmine ja kättesaamine on kaitstud kvalifitseeritud usaldusteenuse osutaja pakutava täiustatud e-allkirja või täiustatud e-templiga viisil, mis välistab andmete tuvastamatu muutmise võimaluse; |
| e) | mis tahes muudatusi andmete saatmiseks või kättesaamiseks vajalikes andmetes näidatakse andmete saatjale ja adressaadile selgesti; |
| f) | andmete saatmise, kättesaamise ja mis tahes muudatuste tegemise kuupäev ja ajahetk näidatakse kvalifitseeritud e-ajatempliga. |
Kui andmeid saadetakse kahe või enama kvalifitseeritud usaldusteenuse osutaja vahel, kohaldatakse punktides a–f osutatud nõudeid kõikide kvalifitseeritud usaldusteenuse osutajate suhtes.
2. Komisjon võib rakendusaktidega kehtestada andmete saatmise ja kättesaamise protsesse käsitlevate standardite viitenumbrid. Kui andmete saatmise ja kättesaamise protsess vastab kõnealustele standarditele, loetakse see lõikes 1 sätestatud nõuetele vastavaks. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 48 lõikes 2 osutatud kontrollimenetlusega.
8. JAGU
Veebisaidi autentimine
whereas