keyboard_tab EIDAS 2014/0910 HU

whereas értesített:

definitions:

• jogi személy
• elektronikus azonosítás
• elektronikus azonosító eszköz
• személyazonosító adat
• elektronikus azonosítási rendszer
• hitelesítés
• igénybe vevő fél
• közigazgatási szerv
• közjogi intézmény
• aláíró
• elektronikus aláírás
• fokozott biztonságú elektronikus aláírás
• minősített elektronikus aláírás
• elektronikus aláírás létrehozásához használt adat
• elektronikus aláírás tanúsítványa
• elektronikus aláírás minősített tanúsítványa
• bizalmi szolgáltatás
• minősített bizalmi szolgáltatás
• megfelelőségértékelő szervezet
• bizalmi szolgáltató
• minősített bizalmi szolgáltató
• termék
• elektronikus aláírást létrehozó eszköz
• minősített elektronikus aláírást létrehozó eszköz
• bélyegző létrehozója
• elektronikus bélyegző
• fokozott biztonságú elektronikus bélyegző
• minősített elektronikus bélyegző
• elektronikus bélyegző létrehozásához használt adatok
• elektronikus bélyegző tanúsítványa
• elektronikus bélyegző minősített tanúsítványa
• elektronikus bélyegzőt létrehozó eszköz
• minősített elektronikus bélyegzőt létrehozó eszköz
• elektronikus időbélyegző
• minősített elektronikus időbélyegző
• elektronikus dokumentum
• ajánlott elektronikus kézbesítési szolgáltatás
• minősített ajánlott elektronikus kézbesítési szolgáltatás
• weboldal-hitelesítő tanúsítvány
• minősített weboldal-hitelesítő tanúsítvány
• érvényesítési adatok
• érvényesítés
• alacsony
• jelentős
• magas

19. cikk

Bizalmi szolgáltatókra vonatkozó biztonsági előírások

(1)   A minősített és nem minősített bizalmi_szolgáltatók megfelelő technikai és szervezeti intézkedéseket hajtanak végre az általuk nyújtott bizalmi_szolgáltatások biztonságát fenyegető kockázatok kezelése érdekében. Ezen intézkedésekkel – figyelembe véve a legújabb technológiai fejleményeket – biztosítani kell, hogy a biztonsági szint arányos legyen a kockázat mértékével. Intézkedéseket kell végrehajtani különösen a biztonsági események megelőzése és azok hatásának minimálisra csökkentése, valamint az érdekeltek bármely esemény káros hatásairól való tájékoztatása érdekében.

(2)   A minősített és nem minősített bizalmi_szolgáltatók indokolatlan késedelem nélkül, de minden esetben az esetről való értesüléstől számított 24 órán belül értesítik a felügyeleti szervet és adott esetben más érintett szerveket, például az információbiztonságért felelős nemzeti szervet vagy az adatvédelmi hatóságot a biztonság megsértéséről vagy az adatok sértetlenségének megszűnéséről, amennyiben az jelentős hatást gyakorol a bizalmi_szolgáltatásra vagy az annak keretében tárolt személyes adatokra.

Amennyiben a biztonság megsértése vagy az adatok sértetlenségének megszűnése vélhetőleg hátrányosan érintheti azt a természetes vagy jogi_személyt, aki bizalmi_szolgáltatást vett igénybe, a bizalmi_szolgáltató a természetes vagy jogi_személyt is indokolatlan késedelem nélkül értesíti a biztonság megsértéséről vagy az adatok sértetlenségének megszűnéséről.

Adott esetben, különösen, ha a biztonság megsértése vagy az adatok sértetlenségének megszűnése két vagy több tagállamot érint, az értesítést kézhez vevő felügyeleti szerv tájékoztatja a többi érintett tagállam felügyeleti szerveit és az ENISA-t.

Az értesített felügyeleti szerv tájékoztatja a nyilvánosságot, vagy a bizalmi_szolgáltatókat kötelezi erre, amennyiben megállapítja, hogy a biztonság megsértésének vagy az adatok sértetlensége megszűnésének a nyilvánosságra hozatala közérdekből szükséges.

(3)   A felügyeleti szerv évente egyszer összefoglaló tájékoztatást nyújt az ENISA számára a bizalmi_szolgáltatóktól beérkezett, a biztonság megsértésére és az adatok sértetlenségének megszűnésére vonatkozó bejelentésekről.

(4)   A Bizottság végrehajtási jogi aktusok útján:

a)	az (1) bekezdésben említett intézkedéseket tovább pontosíthatja, és

b)	meghatározhatja a (2) bekezdés céljára alkalmazandó formátumokat és eljárásokat, beleértve a határidőket is.

Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.

3.   SZAKASZ

Minősített bizalmi_szolgáltatások

30. cikk

A minősített elektronikus_aláírást létrehozó eszközök tanúsítása

(1)   A tagállamok által kijelölt megfelelő állami vagy magánszervek tanúsítják, hogy a minősített elektronikus_aláírást létrehozó eszközök megfelelnek a II. mellékletben meghatározott követelményeknek.

(2)   A tagállamok tájékoztatják a Bizottságot az (1) bekezdés alapján általuk kijelölt állami vagy magánszerv nevéről és címéről. A Bizottság ezt az információt a tagállamok rendelkezésére bocsátja.

(3)   Az (1) bekezdésben említett tanúsításnak az alábbiak egyikén kell alapulnia:

a)	biztonságértékelési eljárás, amelyet a második albekezdéssel összhangban létrehozott listán szereplő, információtechnológiai termékek biztonságának értékelésére vonatkozó szabványok egyikének megfelelően hajtottak végre.; vagy

b)

az a) pontban említettől eltérő eljárás, feltéve, hogy összehasonlítható biztonsági szintet biztosít, és feltéve, hogy az (1) bekezdésben említett állami vagy magánszerv értesítette a Bizottságot erről az eljárásról. Ez az eljárás csak az a) pontban említett szabványok hiányában alkalmazható, vagy akkor, ha az a) pontban említett biztonságértékelési eljárás folyamatban van.

A Bizottság végrehajtási jogi aktusok útján létrehozza az a) pontban említett információtechnológiai termékek biztonságának értékelésére vonatkozó szabványok listáját. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni

(4)   A Bizottság felhatalmazást kap arra, hogy a 47. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el az e cikk (1) bekezdésében említett kijelölt szervek által teljesítendő részletes feltételek meghatározása céljából.