keyboard_tab EIDAS 2014/0910 FI
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
-
YLEISET SÄÄNNÖKSET
- 1 artikla Kohde
- 2 artikla Soveltamisala
- 3 artikla Määritelmät
- 4 artikla Sisämarkkinaperiaate SÄHKÖINEN TUNNISTAMINEN
- 5 artikla Tietojen käsittely ja suojaaminen
- 6 artikla Vastavuoroinen tunnustaminen
- 7 artikla Edellytykset sähköisen tunnistamisen järjestelmien ilmoittamiselle
- 8 artikla Sähköisen tunnistamisen järjestelmien varmuustasot
- 9 artikla Ilmoittaminen
- 10 artikla Tietoturvaloukkaus
- 11 artikla Vastuu LUOTTAMUSPALVELUT
- 12 artikla Yhteistyö ja yhteentoimivuus
- 13 artikla Vastuu ja todistustaakka
- 14 artikla Kansainväliset näkökohdat
- 15 artikla Esteettömyys vammaisten näkökulmasta Valvonta
- 16 artikla Seuraamukset
- 17 artikla Valvontaelin
- 18 artikla Keskinäinen avunanto Hyväksytyt luottamuspalvelut
- 19 artikla Luottamuspalvelun tarjoajiin sovellettavat tietoturvavaatimukset
- 20 artikla Hyväksyttyjen luottamuspalvelun tarjoajien valvonta
- 21 artikla Hyväksytyn luottamuspalvelun aloittaminen
- 22 artikla Luotetut luettelot
- 23 artikla Hyväksyttyjä luottamuspalveluja koskeva EU:n luotettavuusmerkki Sähköiset allekirjoitukset
- 24 artikla Hyväksyttyjä luottamuspalvelun tarjoajia koskevat vaatimukset
- 25 artikla Sähköisten allekirjoitusten oikeusvaikutukset
- 26 artikla Kehittyneen sähköisen allekirjoituksen vaatimukset
- 27 artikla Sähköiset allekirjoitukset julkisissa palveluissa
- 28 artikla Sähköisten allekirjoitusten hyväksytyt varmenteet
- 29 artikla Hyväksyttyjä sähköisen allekirjoituksen luontivälineitä koskevat vaatimukset
- 30 artikla Hyväksyttyjen sähköisen allekirjoituksen luontivälineiden sertifiointi
- 31 artikla Sertifioitujen hyväksyttyjen sähköisen allekirjoituksen luontivälineiden luettelon julkaiseminen
- 32 artikla Hyväksyttyjen sähköisten allekirjoitusten validointia koskevat vaatimukset
- 33 artikla Hyväksyttyjen sähköisten allekirjoitusten hyväksytty validointipalvelu Sähköiset leimat
- 34 artikla Hyväksyttyjen sähköisten allekirjoitusten hyväksytty säilyttämispalvelu
- 35 artikla Sähköisten leimojen oikeusvaikutukset
- 36 artikla Kehittyneitä sähköisiä leimoja koskevat vaatimukset
- 37 artikla Sähköiset leimat julkisissa palveluissa
- 38 artikla Sähköisten leimojen hyväksytyt varmenteet
- 39 artikla Hyväksytyt sähköisen leiman luontivälineet Sähköiset aikaleimat
- 40 artikla Hyväksyttyjen sähköisten leimojen validointi ja säilyttäminen
- 41 artikla Sähköisten aikaleimojen oikeusvaikutukset Sähköiset rekisteröidyt jakelupalvelut
- 42 artikla Hyväksyttyjä sähköisiä aikaleimoja koskevat vaatimukset
- 43 artikla Sähköisen rekisteröidyn jakelupalvelun oikeusvaikutukset Verkkosivustojen todentaminen
- 44 artikla Hyväksyttyjä sähköisiä rekisteröityjä jakelupalveluja koskevat vaatimukset SÄHKÖISET ASIAKIRJAT
- 45 artikla Verkkosivustojen todentamisen hyväksyttyjä varmenteita koskevat vaatimukset SÄÄDÖSVALLAN SIIRTO JA TÄYTÄNTÖÖNPANOSÄÄNNÖKSET
- 46 artikla Sähköisten asiakirjojen oikeusvaikutukset
- 47 artikla Siirretyn säädösvallan käyttäminen LOPPUSÄÄNNÖKSET
- 48 artikla Komiteamenettely
- 49 artikla Uudelleentarkastelu
- 50 artikla Kumoaminen
- 51 artikla Siirtymätoimenpiteet
- 52 artikla Voimaantulo
Yleiset säännökset
- whereas (1)
- whereas (2)
- whereas (3)
- whereas (4)
- whereas (5)
- whereas (6)
- whereas (7)
- whereas (8)
- whereas (9)
- whereas (10)
- whereas (11)
- whereas (12)
- whereas (13)
- whereas (14)
- whereas (15)
- whereas (16)
- whereas (17)
- whereas (18)
- whereas (19)
- whereas (20)
- whereas (21)
- whereas (22)
- whereas (23)
- whereas (24)
- whereas (25)
- whereas (26)
- whereas (27)
- whereas (28)
- whereas (29)
- whereas (30)
- whereas (31)
- whereas (32)
- whereas (33)
- whereas (34)
- whereas (35)
- whereas (36)
- whereas (37)
- whereas (38)
- whereas (39)
- whereas (40)
- whereas (41)
- whereas (42)
- whereas (43)
- whereas (44)
- whereas (45)
- whereas (46)
- whereas (47)
- whereas (48)
- whereas (49)
- whereas (50)
- whereas (51)
- whereas (52)
- whereas (53)
- whereas (54)
- whereas (55)
- whereas (56)
- whereas (57)
- whereas (58)
- whereas (59)
- whereas (60)
- whereas (61)
- whereas (62)
- whereas (63)
- whereas (64)
- whereas (65)
- whereas (66)
- whereas (67)
- whereas (68)
- whereas (69)
- whereas (70)
- whereas (71)
- whereas (72)
- whereas (73)
- whereas (74)
- whereas (75)
- whereas (76)
- whereas (77)
- luottamuspalvelun 6
- eheyden 6
- tiedotettava 3
- toimenpiteet 3
- valvontaelimen 2
- ilmoitetun 2
- kohdassa 2
- enisalle 2
- tarvittaessa 2
- erityisesti 2
- ilman 2
- aiheetonta 2
- asiasta 2
- että 2
- siitä 2
- viivytystä 2
- menetys 2
- hyväksyttyjen 2
- ei-hyväksyttyjen 2
- tarjoajien 2
- toteutettava 2
- tietoturvaloukkaus 2
- yleisölle 1
- vaadittava 1
- tarjoajaa 1
- tiedottamaan 1
- valvontaelimille 1
- jäsenvaltioiden 1
- asianomaisten 1
- katsoo 1
- tietoturvaloukkauksen 1
- kahta 1
- muiden 1
- jäsenvaltiota 1
- useampaa 1
- julkistaminen 1
- koskee 1
- silloin 1
- menetyksestä 1
- tietoturvaloukkauksesta 1
- oikeushenkilölle 1
- henkilölle 1
- luonnolliselle 1
- myös 1
- tarjoajan 1
- tarjottu 1
- luottamuspalvelu 1
- menetyksen 1
- artikla 1
- yleisen 1
19 artikla
Luottamuspalvelun tarjoajiin sovellettavat tietoturvavaatimukset
1. Hyväksyttyjen ja ei-hyväksyttyjen luottamuspalvelun tarjoajien on toteutettava tarvittavat tekniset ja organisatoriset toimenpiteet hallitakseen tarjoamiensa luottamuspalvelujen tietoturvaan kohdistuvat riskit. Näillä toimenpiteillä on voitava varmistaa riskiin suhteutettu tietoturvataso, ottaen huomioon uusin tekninen kehitys. Erityisesti on toteutettava toimenpiteet tietoturvapoikkeamien vaikutusten ehkäisemiseksi ja minimoimiseksi sekä tällaisten mahdollisten poikkeamien haittavaikutusten ilmoittamiseksi sidosryhmille.
2. Hyväksyttyjen ja ei-hyväksyttyjen luottamuspalvelun tarjoajien on ilman aiheetonta viivytystä mutta joka tapauksessa 24 tunnin kuluessa siitä, kun asia on tullut niiden tietoon, ilmoitettava valvontaelimelle ja tarvittaessa muille asianomaisille elimille, kuten toimivaltaiselle tietoturvasta vastaavalle kansalliselle elimelle tai tietosuojaviranomaiselle, kaikista tietoturvaloukkauksista ja eheyden menetyksistä, joilla on huomattavia vaikutuksia tarjottuun luottamuspalveluun tai sen puitteissa ylläpidettyihin henkilötietoihin.
Jos on todennäköistä, että tietoturvaloukkaus tai eheyden menetys vaikuttaa haitallisesti luonnolliseen henkilöön tai oikeushenkilöön, jolle luottamuspalvelu on tarjottu, luottamuspalvelun tarjoajan on myös tiedotettava luonnolliselle henkilölle tai oikeushenkilölle tietoturvaloukkauksesta tai eheyden menetyksestä ilman aiheetonta viivytystä.
Tarvittaessa ja erityisesti silloin, kun tietoturvaloukkaus tai eheyden menetys koskee kahta tai useampaa jäsenvaltiota, ilmoitetun valvontaelimen on tiedotettava asiasta muiden asianomaisten jäsenvaltioiden valvontaelimille ja ENISAlle.
Ilmoitetun valvontaelimen on tiedotettava asiasta yleisölle tai vaadittava luottamuspalvelun tarjoajaa tiedottamaan siitä, jos se katsoo, että tietoturvaloukkauksen tai eheyden menetyksen julkistaminen on yleisen edun mukaista.
3. Valvontaelimen on toimitettava ENISAlle kerran vuodessa tiivistelmä luottamuspalvelun tarjoajilta saamistaan tietoturvaloukkausta tai eheyden menetystä koskevista ilmoituksista.
4. Komissio voi täytäntöönpanosäädöksillä:
| a) | määrittää 1 kohdassa tarkoitetut toimenpiteet tarkemmin; ja |
| b) | määritellä 2 kohdan soveltamiseen liittyvät muotoseikat ja menettelyt, mukaan lukien määräajat. |
Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
3 JAKSO
Hyväksytyt luottamuspalvelut
whereas