keyboard_tab EIDAS 2014/0910 FI
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
-
YLEISET SÄÄNNÖKSET
- 1 6 artikla Vastavuoroinen tunnustaminen LUOTTAMUSPALVELUT
- 1 13 artikla Vastuu ja todistustaakka Valvonta
- 1 19 artikla Luottamuspalvelun tarjoajiin sovellettavat tietoturvavaatimukset Sähköiset allekirjoitukset
SÄHKÖINEN TUNNISTAMINEN
Yleiset säännökset
Hyväksytyt luottamuspalvelut
Sähköiset leimat
Sähköiset aikaleimat
Sähköiset rekisteröidyt jakelupalvelut
Verkkosivustojen todentaminen
SÄHKÖISET ASIAKIRJAT
SÄÄDÖSVALLAN SIIRTO JA TÄYTÄNTÖÖNPANOSÄÄNNÖKSET
LOPPUSÄÄNNÖKSET
- luottamuspalvelun 11
- sähköisen 8
- tunnistamisen 8
- eheyden 6
- joka 5
- että 5
- menetelmän 4
- ensimmäisessä 4
- kyseisen 4
- varmuustaso 4
- jäsenvaltiossa 4
- sektorin 4
- varmuustasoa 4
- tarjoajan 4
- artiklan 3
- mukaisesti 3
- ilman 3
- alakohdassa 3
- tarjoamiensa 3
- vastaa 3
- puitteissa 3
- siitä 3
- artikla 3
- tarjoajat 3
- julkisen 3
- toimenpiteet 3
- tiedotettava 3
- verkkopalvelun 3
- käytön 2
- luottamuspalvelujen 2
- menetys 2
- tietoturvaloukkaus 2
- kohdan 2
- tuottamuksellisuutta 2
- korotettua 2
- korkeaa 2
- tarvittaessa 2
- rajoitukset 2
- luonnolliselle 2
- palvelujen 2
- vastuussa 2
- enisalle 2
- vahingosta 2
- tuottamuksesta 2
- asiasta 2
- valvontaelimen 2
- ilmoitetun 2
- tahallaan 2
- oikeushenkilölle 2
- todistustaakka 2
6 artikla
Vastavuoroinen tunnustaminen
1. Kun julkisen sektorin elimen yhdessä jäsenvaltiossa tarjoaman verkkopalvelun käyttö edellyttää kansallisen oikeuden nojalla tai kansallisessa hallinnollisessa käytännössä sähköistä tunnistamista sähköisen tunnistamisen menetelmän ja todentamisen avulla, toisessa jäsenvaltiossa myönnetyt verkkopalvelujen käyttöön tarvittavat sähköisen tunnistamisen menetelmät on tunnustettava ensimmäisessä jäsenvaltiossa kyseisen verkkopalvelun osalta rajat ylittävää todentamista varten edellyttäen, että seuraavat ehdot täyttyvät:
| a) | sähköisen tunnistamisen menetelmä on myönnetty komission 9 artiklan mukaisesti julkaisemaan luetteloon sisältyvän sähköisen tunnistamisen järjestelmän puitteissa; |
| b) | sähköisen tunnistamisen menetelmän varmuustaso vastaa varmuustasoa, joka on yhtä korkea tai korkeampi kuin asianomaisen julkisen sektorin elimen edellyttämä varmuustaso kyseiseen verkkopalveluun pääsemiseksi ensimmäisessä jäsenvaltiossa, edellyttäen, että kyseisen sähköisen tunnistamisen menetelmän varmuustaso vastaa korotettua tai korkeaa varmuustasoa; |
| c) | asianomainen julkisen sektorin elin soveltaa korotettua tai korkeaa varmuustasoa kyseisen verkkopalvelun käytön osalta. |
Tällaisen tunnustamisen on toteuduttava viimeistään 12 kuukauden kuluttua siitä, kun komissio julkaisee ensimmäisen alakohdan a alakohdassa tarkoitetun luettelon.
2. Julkisen sektorin elimet voivat tarjoamiensa verkkopalvelujen rajat ylittävää todentamista varten tunnustaa sähköisen tunnistamisen menetelmän, joka on myönnetty komission 9 artiklan mukaisesti julkaisemaan luetteloon sisältyvän sähköisen tunnistamisen järjestelmän puitteissa ja jonka varmuustaso vastaa matalaa varmuustasoa.
13 artikla
Vastuu ja todistustaakka
1. Luottamuspalvelun tarjoajat ovat vastuussa luonnolliselle henkilölle tai oikeushenkilölle tahallaan tai tuottamuksesta aiheutetusta vahingosta, joka johtuu tässä asetuksessa säädettyjen velvollisuuksien laiminlyönnistä, sanotun kuitenkaan rajoittamatta 2 kohdan soveltamista.
Ei-hyväksytyn luottamuspalvelujen tarjoajan tahallisuutta tai tuottamuksellisuutta koskeva todistustaakka on luonnollisella henkilöllä tai oikeushenkilöllä, joka hakee korvausta ensimmäisessä alakohdassa tarkoitetusta vahingosta.
Hyväksytyn luottamuspalvelun tarjoajan oletetaan toimineen tahallaan tai tuottamuksesta, ellei kyseinen hyväksytty luottamuspalvelun tarjoaja todista, että ensimmäisessä alakohdassa tarkoitettu vahinko on tapahtunut ilman kyseisen hyväksytyn luottamuspalvelun tarjoajan tahallisuutta tai tuottamuksellisuutta.
2. Jos luottamuspalvelun tarjoajat ilmoittavat tarjoamiensa palvelujen käytön rajoituksista asianmukaisesti ennakolta asiakkailleen ja jos kyseiset rajoitukset ovat kolmansien osapuolien tunnistettavissa, luottamuspalvelun tarjoajat eivät ole vastuussa vahingoista, joita aiheutuu ilmoitetut rajoitukset ylittävästä palvelujen käytöstä.
3. Edellä olevia 1 ja 2 kohtaa sovelletaan kansallisten vastuusääntöjen mukaisesti.
19 artikla
Luottamuspalvelun tarjoajiin sovellettavat tietoturvavaatimukset
1. Hyväksyttyjen ja ei-hyväksyttyjen luottamuspalvelun tarjoajien on toteutettava tarvittavat tekniset ja organisatoriset toimenpiteet hallitakseen tarjoamiensa luottamuspalvelujen tietoturvaan kohdistuvat riskit. Näillä toimenpiteillä on voitava varmistaa riskiin suhteutettu tietoturvataso, ottaen huomioon uusin tekninen kehitys. Erityisesti on toteutettava toimenpiteet tietoturvapoikkeamien vaikutusten ehkäisemiseksi ja minimoimiseksi sekä tällaisten mahdollisten poikkeamien haittavaikutusten ilmoittamiseksi sidosryhmille.
2. Hyväksyttyjen ja ei-hyväksyttyjen luottamuspalvelun tarjoajien on ilman aiheetonta viivytystä mutta joka tapauksessa 24 tunnin kuluessa siitä, kun asia on tullut niiden tietoon, ilmoitettava valvontaelimelle ja tarvittaessa muille asianomaisille elimille, kuten toimivaltaiselle tietoturvasta vastaavalle kansalliselle elimelle tai tietosuojaviranomaiselle, kaikista tietoturvaloukkauksista ja eheyden menetyksistä, joilla on huomattavia vaikutuksia tarjottuun luottamuspalveluun tai sen puitteissa ylläpidettyihin henkilötietoihin.
Jos on todennäköistä, että tietoturvaloukkaus tai eheyden menetys vaikuttaa haitallisesti luonnolliseen henkilöön tai oikeushenkilöön, jolle luottamuspalvelu on tarjottu, luottamuspalvelun tarjoajan on myös tiedotettava luonnolliselle henkilölle tai oikeushenkilölle tietoturvaloukkauksesta tai eheyden menetyksestä ilman aiheetonta viivytystä.
Tarvittaessa ja erityisesti silloin, kun tietoturvaloukkaus tai eheyden menetys koskee kahta tai useampaa jäsenvaltiota, ilmoitetun valvontaelimen on tiedotettava asiasta muiden asianomaisten jäsenvaltioiden valvontaelimille ja ENISAlle.
Ilmoitetun valvontaelimen on tiedotettava asiasta yleisölle tai vaadittava luottamuspalvelun tarjoajaa tiedottamaan siitä, jos se katsoo, että tietoturvaloukkauksen tai eheyden menetyksen julkistaminen on yleisen edun mukaista.
3. Valvontaelimen on toimitettava ENISAlle kerran vuodessa tiivistelmä luottamuspalvelun tarjoajilta saamistaan tietoturvaloukkausta tai eheyden menetystä koskevista ilmoituksista.
4. Komissio voi täytäntöönpanosäädöksillä:
| a) | määrittää 1 kohdassa tarkoitetut toimenpiteet tarkemmin; ja |
| b) | määritellä 2 kohdan soveltamiseen liittyvät muotoseikat ja menettelyt, mukaan lukien määräajat. |
Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
3 JAKSO
Hyväksytyt luottamuspalvelut
whereas