keyboard_tab EIDAS 2014/0910 FI
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
-
YLEISET SÄÄNNÖKSET
- 1 19 artikla Luottamuspalvelun tarjoajiin sovellettavat tietoturvavaatimukset Sähköiset allekirjoitukset
SÄHKÖINEN TUNNISTAMINEN
LUOTTAMUSPALVELUT
Yleiset säännökset
Valvonta
Hyväksytyt luottamuspalvelut
Sähköiset leimat
Sähköiset aikaleimat
Sähköiset rekisteröidyt jakelupalvelut
Verkkosivustojen todentaminen
SÄHKÖISET ASIAKIRJAT
SÄÄDÖSVALLAN SIIRTO JA TÄYTÄNTÖÖNPANOSÄÄNNÖKSET
LOPPUSÄÄNNÖKSET
- luottamuspalvelun 6
- eheyden 6
- tiedotettava 3
- toimenpiteet 3
- valvontaelimen 2
- ilmoitetun 2
- kohdassa 2
- enisalle 2
- tarvittaessa 2
- erityisesti 2
- ilman 2
- aiheetonta 2
- asiasta 2
- että 2
- siitä 2
- viivytystä 2
- menetys 2
- hyväksyttyjen 2
- ei-hyväksyttyjen 2
- tarjoajien 2
- toteutettava 2
- tietoturvaloukkaus 2
- yleisölle 1
- vaadittava 1
- tarjoajaa 1
- tiedottamaan 1
- valvontaelimille 1
- jäsenvaltioiden 1
- asianomaisten 1
- katsoo 1
- tietoturvaloukkauksen 1
- kahta 1
- muiden 1
- jäsenvaltiota 1
- useampaa 1
- julkistaminen 1
- koskee 1
- silloin 1
- menetyksestä 1
- tietoturvaloukkauksesta 1
- oikeushenkilölle 1
- henkilölle 1
- luonnolliselle 1
- myös 1
- tarjoajan 1
- tarjottu 1
- luottamuspalvelu 1
- menetyksen 1
- artikla 1
- yleisen 1
19 artikla
Luottamuspalvelun tarjoajiin sovellettavat tietoturvavaatimukset
1. Hyväksyttyjen ja ei-hyväksyttyjen luottamuspalvelun tarjoajien on toteutettava tarvittavat tekniset ja organisatoriset toimenpiteet hallitakseen tarjoamiensa luottamuspalvelujen tietoturvaan kohdistuvat riskit. Näillä toimenpiteillä on voitava varmistaa riskiin suhteutettu tietoturvataso, ottaen huomioon uusin tekninen kehitys. Erityisesti on toteutettava toimenpiteet tietoturvapoikkeamien vaikutusten ehkäisemiseksi ja minimoimiseksi sekä tällaisten mahdollisten poikkeamien haittavaikutusten ilmoittamiseksi sidosryhmille.
2. Hyväksyttyjen ja ei-hyväksyttyjen luottamuspalvelun tarjoajien on ilman aiheetonta viivytystä mutta joka tapauksessa 24 tunnin kuluessa siitä, kun asia on tullut niiden tietoon, ilmoitettava valvontaelimelle ja tarvittaessa muille asianomaisille elimille, kuten toimivaltaiselle tietoturvasta vastaavalle kansalliselle elimelle tai tietosuojaviranomaiselle, kaikista tietoturvaloukkauksista ja eheyden menetyksistä, joilla on huomattavia vaikutuksia tarjottuun luottamuspalveluun tai sen puitteissa ylläpidettyihin henkilötietoihin.
Jos on todennäköistä, että tietoturvaloukkaus tai eheyden menetys vaikuttaa haitallisesti luonnolliseen henkilöön tai oikeushenkilöön, jolle luottamuspalvelu on tarjottu, luottamuspalvelun tarjoajan on myös tiedotettava luonnolliselle henkilölle tai oikeushenkilölle tietoturvaloukkauksesta tai eheyden menetyksestä ilman aiheetonta viivytystä.
Tarvittaessa ja erityisesti silloin, kun tietoturvaloukkaus tai eheyden menetys koskee kahta tai useampaa jäsenvaltiota, ilmoitetun valvontaelimen on tiedotettava asiasta muiden asianomaisten jäsenvaltioiden valvontaelimille ja ENISAlle.
Ilmoitetun valvontaelimen on tiedotettava asiasta yleisölle tai vaadittava luottamuspalvelun tarjoajaa tiedottamaan siitä, jos se katsoo, että tietoturvaloukkauksen tai eheyden menetyksen julkistaminen on yleisen edun mukaista.
3. Valvontaelimen on toimitettava ENISAlle kerran vuodessa tiivistelmä luottamuspalvelun tarjoajilta saamistaan tietoturvaloukkausta tai eheyden menetystä koskevista ilmoituksista.
4. Komissio voi täytäntöönpanosäädöksillä:
a) | määrittää 1 kohdassa tarkoitetut toimenpiteet tarkemmin; ja |
b) | määritellä 2 kohdan soveltamiseen liittyvät muotoseikat ja menettelyt, mukaan lukien määräajat. |
Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
3 JAKSO
Hyväksytyt luottamuspalvelut
whereas