keyboard_tab EIDAS 2014/0910 FR
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Article premier Objet
- Article 2 Champ d’application
- Article 3 Définitions
- Article 4 Principe du marché intérieur
- Article 5 Protection et traitement des données à caractère personnel
- Article 6 Reconnaissance mutuelle
- Article 7 Éligibilité pour la notification des schémas d’identification électronique
- Article 8 Niveaux de garantie des schémas d’identification électronique
- Article 9 Notification
- Article 10 Atteinte à la sécurité
- Article 11 Responsabilité
- Article 12 Coopération et interopérabilité
- Article 13 Responsabilité et charge de la preuve
- Article 14 Aspects internationaux
- Article 15 Accessibilité aux personnes handicapées
- Article 16 Sanctions
- Article 17 Organe de contrôle
- Article 18 Assistance mutuelle
- Article 19 Exigences de sécurité applicables aux prestataires de services de confiance
- Article 20 Contrôle des prestataires de services de confiance qualifiés
- Article 21 Lancement d’un service de confiance qualifié
- Article 22 Listes de confiance
- Article 23 Label de confiance de l’Union pour les services de confiance qualifiés
- Article 24 Exigences applicables aux prestataires de services de confiance qualifiés
- Article 25 Effets juridiques des signatures électroniques
- Article 26 Exigences relatives à une signature électronique avancée
- Article 27 Signatures électroniques dans les services publics
- Article 28 Certificats qualifiés de signature électronique
- Article 29 Exigences applicables aux dispositifs de création de signature électronique qualifiés
- Article 30 Certification des dispositifs de création de signature électronique qualifiés
- Article 31 Publication d’une liste des dispositifs de création de signature électronique qualifiés certifiés
- Article 32 Exigences applicables à la validation des signatures électroniques qualifiées
- Article 33 Service de validation qualifié des signatures électroniques qualifiées
- Article 34 Service de conservation qualifié des signatures électroniques qualifiées
- Article 35 Effets juridiques des cachets électroniques
- Article 36 Exigences du cachet électronique avancé
- Article 37 Cachets électroniques dans les services publics
- Article 38 Certificats qualifiés de cachet électronique
- Article 39 Dispositifs de création de cachet électronique qualifiés
- Article 40 Validation et conservation des cachets électroniques qualifiés
- Article 41 Effet juridique des horodatages électroniques
- Article 42 Exigences applicables aux horodatages électroniques qualifiés
- Article 43 Effet juridique d’un service d’envoi recommandé électronique
- Article 44 Exigences applicables aux services d’envoi recommandé électronique qualifiés
- Article 45 Exigences applicables aux certificats qualifiés d’authentification de site internet
- Article 46 Effets juridiques des documents électroniques
- Article 47 Exercice de la délégation
- Article 48 Comité
- Article 49 Réexamen
- Article 50 Abrogation
- Article 51 Mesures transitoires
- Article 52 Entrée en vigueur
CHAPITRE I
DISPOSITIONS GÉNÉRALES
CHAPITRE II
IDENTIFICATION ÉLECTRONIQUE
CHAPITRE III
SERVICES DE CONFIANCE
SECTION 1
Dispositions générales
SECTION 2
Contrôle
SECTION 3
Services de confiance qualifiés
SECTION 4
Signatures électroniques
SECTION 5
Cachets électroniques
SECTION 6
Horodatage électronique
SECTION 7
Services d’envoi recommandé électronique
SECTION 8
Authentification de site internet
CHAPITRE IV
DOCUMENTS ÉLECTRONIQUES
CHAPITRE V
DÉLÉGATIONS DE POUVOIR ET DISPOSITIONS D’EXÉCUTION
CHAPITRE VI
DISPOSITIONS FINALES
- whereas (1)
- whereas (2)
- whereas (3)
- whereas (4)
- whereas (5)
- whereas (6)
- whereas (7)
- whereas (8)
- whereas (9)
- whereas (10)
- whereas (11)
- whereas (12)
- whereas (13)
- whereas (14)
- whereas (15)
- whereas (16)
- whereas (17)
- whereas (18)
- whereas (19)
- whereas (20)
- whereas (21)
- whereas (22)
- whereas (23)
- whereas (24)
- whereas (25)
- whereas (26)
- whereas (27)
- whereas (28)
- whereas (29)
- whereas (30)
- whereas (31)
- whereas (32)
- whereas (33)
- whereas (34)
- whereas (35)
- whereas (36)
- whereas (37)
- whereas (38)
- whereas (39)
- whereas (40)
- whereas (41)
- whereas (42)
- whereas (43)
- whereas (44)
- whereas (45)
- whereas (46)
- whereas (47)
- whereas (48)
- whereas (49)
- whereas (50)
- whereas (51)
- whereas (52)
- whereas (53)
- whereas (54)
- whereas (55)
- whereas (56)
- whereas (57)
- whereas (58)
- whereas (59)
- whereas (60)
- whereas (61)
- whereas (62)
- whereas (63)
- whereas (64)
- whereas (65)
- whereas (66)
- whereas (67)
- whereas (68)
- whereas (69)
- whereas (70)
- whereas (71)
- whereas (72)
- whereas (73)
- whereas (74)
- whereas (75)
- whereas (76)
- whereas (77)
- identification électronique
- moyen d’identification électronique
- données d’identification personnelle
- schéma d’identification électronique
- authentification
- partie utilisatrice
- organismes du secteur public
- organisme de droit public
- signataire
- signature électronique
- signature électronique avancée
- signature électronique qualifiée
- données de création de signature électronique
- certificat de signature électronique
- certificat qualifié de signature électronique
- service de confiance
- service de confiance qualifié
- organisme d’évaluation de la conformité
- prestataire de services de confiance
- prestataire de services de confiance qualifié
- produit
- dispositif de création de signature électronique
- dispositif de création de signature électronique qualifié
- créateur de cachet
- cachet électronique
- cachet électronique avancé
- cachet électronique qualifié
- données de création de cachet électronique
- certificat de cachet électronique
- certificat qualifié de cachet électronique
- dispositif de création de cachet électronique
- dispositif de création de cachet électronique qualifié
- horodatage électronique
- horodatage électronique qualifié
- document électronique
- service d’envoi recommandé électronique
- service d’envoi recommandé électronique qualifié
- données de validation
- validation
- confiance 11
- services 10
- prestataires 9
- qualifiés 9
- contrôle 8
- l’organe 7
- conformité 7
- paragraphe 6
- qualifié 5
- d’évaluation 4
- informe 3
- exigences 3
- peut 3
- l’article 3
- statut 3
- règlement 3
- présent 3
- frais 2
- manquement 2
- protection 2
- évaluation 2
- données 2
- d’exécution 2
- règles 2
- prestataire 2
- organismes 2
- organisme_d’évaluation_de_la_conformité 2
- dans 2
- délai 2
- audit 2
- service 2
- confirmer 2
- qu’ils 2
- fournissent 2
- remplissent 2
- fixées 2
- prestataire_de_services_de_confiance 2
- retrait 2
- visés 2
- affecté 1
- conséquences 1
- listes 1
- jour 1
- mise 1
- particulier 1
- l’organisme 1
- l’ampleur 1
- fins 1
- retirer 1
- durée 1
Article 20
Contrôle des prestataires de services de confiance qualifiés
1.   Les prestataires de services de confiance qualifiés font l’objet, au moins tous les vingt-quatre mois, d’un audit effectué à leurs frais par un organisme_d’évaluation_de_la_conformité. Le but de l’audit est de confirmer que les prestataires de services de confiance qualifiés et les services de confiance qualifiés qu’ils fournissent remplissent les exigences fixées par le présent règlement. Les prestataires de services de confiance qualifiés transmettent le rapport d’évaluation de la conformité à l’organe de contrôle dans un délai de trois jours ouvrables qui suivent sa réception.
2.   Sans préjudice du paragraphe 1, l’organe de contrôle peut à tout moment, soumettre les prestataires de services de confiance qualifiés à un audit ou demander à un organisme_d’évaluation_de_la_conformité de procéder à une évaluation de la conformité des prestataires de services de confiance qualifiés, aux frais de ces prestataires de services de confiance, afin de confirmer que les prestataires et les services de confiance qualifiés qu’ils fournissent remplissent les exigences fixées par le présent règlement. L’organe de contrôle informe les autorités chargées de la protection des données des résultats de ses audits lorsqu’il apparaît que les règles en matière de protection des données à caractère personnel ont été violées.
3.   Lorsque l’organe de contrôle exige du prestataire_de_services_de_confiance qualifié qu’il corrige un manquement aux exigences prévues par le présent règlement et que le prestataire n’agit pas en conséquence, et le cas échéant dans un délai fixé par l’organe de contrôle, l’organe de contrôle, tenant compte, en particulier, de l’ampleur, de la durée et des conséquences de ce manquement, peut retirer à ce prestataire ou au service affecté le statut qualifié et informe l’organisme visé à l’article 22, paragraphe 3, aux fins de la mise à jour des listes de confiance visées à l’article 22, paragraphe 1. L’organe de contrôle informe le prestataire_de_services_de_confiance qualifié du retrait de son statut qualifié ou du retrait du statut qualifié du service concerné.
4.   La Commission peut, au moyen d’actes d’exécution, déterminer les numéros de référence des normes suivantes:
a) | accréditation des organismes d’évaluation de la conformité et rapports d’évaluation de la conformité visés au paragraphe 1; |
b) | règles d’audit en fonction desquelles les organismes d’évaluation de la conformité procéderont à leur évaluation de la conformité des prestataires de services de confiance qualifiés visés au paragraphe 1. |
Ces actes d’exécution sont adoptés en conformité avec la procédure d’examen visée à l’article 48, paragraphe 2.
whereas