keyboard_tab EIDAS 2014/0910 LV

whereas attiecīgās:

definitions:

10. pants

Drošības pasākumu pārkāpumi

1.   Ja saistībā ar elektroniskās identifikācijas shēmu, kas paziņota saskaņā ar 9. panta 1. punktu, vai autentifikāciju, kas minēta 7. panta f) punktā, ir konstatēts pārkāpums vai ja tā ir daļēji kompromitēta tādā veidā, kas ietekmē minētās shēmas pārrobežu autentifikācijas uzticamību, paziņotāja dalībvalsts nekavējoties aptur vai atsauc minēto pārrobežu autentifikāciju vai attiecīgās apdraudētās daļas un informē citas dalībvalstis un Komisiju.

2.   Ja 1. punktā minētais pārkāpums vai kompromitējums ir novērsts, paziņotāja dalībvalsts bez nepamatotas kavēšanās atjauno pārrobežu autentifikāciju un informē citas dalībvalstis un Komisiju.

3.   Ja 1. punktā minētais pārkāpums vai kompromitējums netiek novērsts trīs mēnešos pēc apturēšanas vai atsaukšanas, paziņotāja dalībvalsts paziņo citām dalībvalstīm un Komisijai par elektroniskās identifikācijas shēmas anulēšanu.

Komisija bez nepamatotas kavēšanās publicē Eiropas Savienības Oficiālajā Vēstnesī 9. panta 2. punktā minētā saraksta attiecīgos grozījumus.

18. pants

Savstarpēja palīdzība

1.   Uzraudzības iestādes sadarbojas, lai apmainītos ar labu praksi.

Uzraudzības iestāde pēc pamatota pieprasījuma no citas uzraudzības iestādes saņemšanas sniedz minētajai iestādei palīdzību, tādējādi panākot uzraudzības iestāžu darbību konsekventu īstenošanu. Savstarpējā palīdzība jo īpaši var ietvert informācijas pieprasījumus un uzraudzības pasākumus, piemēram, pieprasījumus veikt ar 20. un 21. pantā minētajiem atbilstības novērtēšanas ziņojumiem saistītas pārbaudes.

2.   Uzraudzības iestāde, kurai ir lūgta palīdzība, var noraidīt minēto pieprasījumu, pamatojoties uz jebkuru no šādiem iemesliem:

a)	uzraudzības iestāde nav kompetenta sniegt minēto palīdzību;

b)	lūgtā palīdzība nav samērīga ar uzraudzības iestādes uzraudzības darbībām, kas veiktas saskaņā ar 17. pantu;

c)	lūgtās palīdzības sniegšana būtu pretrunā šīs regulas noteikumiem.

3.   Attiecīgā gadījumā dalībvalstis var pilnvarot to attiecīgās uzraudzības iestādes veikt kopīgu izmeklēšanu, kurā piedalās citu dalībvalstu uzraudzības iestāžu darbinieki. attiecīgās dalībvalstis saskaņā ar valsts tiesību aktiem vienojas par kārtību un procedūrām attiecībā uz šādām kopīgām darbībām un izstrādā minēto kārtību un procedūras.

19. pants

Uzticamības pakalpojumu sniedzējiem piemērojamās drošības prasības

1.   Kvalificēti un nekvalificēti uzticamības pakalpojumu sniedzēji veic piemērotus tehniskus un organizatoriskus pasākumus, lai pārvaldītu to sniegto uzticamības pakalpojumu drošībai radītos riskus. Ar minētajiem pasākumiem nodrošina drošības līmeni, kas ir samērīgs ar riska pakāpi, ņemot vērā jaunākos tehnoloģiskos sasniegumus. Jo īpaši veic pasākumus, lai novērstu un mazinātu drošības incidentu ietekmi un informētu ieinteresētās personas par jebkuru šādu incidentu negatīvo ietekmi.

2.   Kvalificēti un nekvalificēti uzticamības pakalpojumu sniedzēji bez nepamatotas kavēšanās, bet jebkurā gadījumā 24 stundās pēc attiecīgās informācijas saņemšanas, paziņo uzraudzības iestādei un attiecīgā gadījumā citām attiecīgām struktūrām, piemēram, informācijas drošības jomā kompetentajai valsts struktūrai vai datu aizsardzības iestādei, par jebkuru tādu drošības pārkāpumu vai integritātes zudumu, kas būtiski ietekmē sniegtos uzticamības pakalpojumus vai tajos uzturētos personas datus.

Ja drošības pārkāpums vai integritātes zudums varētu nelabvēlīgi ietekmēt fizisku vai juridisku personu, kurai ir sniegts uzticamības pakalpojums, uzticamības pakalpojumu sniedzējs bez nepamatotas kavēšanās paziņo fiziskajai vai juridiskai personai par drošības pārkāpumu vai integritātes zudumu.

Vajadzības gadījumā, jo īpaši tad, ja drošības pārkāpums vai integritātes zudums skar divas vai vairākas dalībvalstis, informētā uzraudzības iestāde informē citu attiecīgo dalībvalstu uzraudzības iestādes un ENISA.

Ja informētā uzraudzības iestāde uzskata, ka drošības pārkāpuma vai integritātes zuduma publiskošana ir sabiedrības interesēs, tā informē sabiedrību vai pieprasa, lai to izdarītu uzticamības pakalpojumu sniedzējs.

3.   Uzraudzības iestāde reizi gadā ENISA iesniedz kopsavilkumu par drošības pārkāpumiem un integritātes zudumu, par kuriem paziņojuši uzticamības pakalpojumu sniedzēji.

4.   Komisija ar īstenošanas aktiem var:

a)	sīkāk precizēt 1. punktā minētos pasākumus; un

b)	noteikt formātus un procedūras, tostarp termiņus, kas jāievēro saistībā ar 2. punktu.

Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.

3.   IEDAĻA

Kvalificēti uzticamības pakalpojumi

20. pants

Kvalificētu uzticamības pakalpojumu sniedzēju uzraudzība

1.   Kvalificētu uzticamības pakalpojumu sniedzēju revīziju par minēto pakalpojumu sniedzēju līdzekļiem vismaz ik pēc 24 mēnešiem veic atbilstības novērtēšanas struktūra. Revīzijas nolūks ir apstiprināt, ka kvalificētie uzticamības pakalpojumu sniedzēji un to sniegtie kvalificētie uzticamības pakalpojumi atbilst šajā regulā noteiktajām prasībām. Kvalificētie uzticamības pakalpojumu sniedzēji trīs darba dienās pēc iegūtā atbilstības novērtēšanas ziņojuma saņemšanas to iesniedz uzraudzības iestādei.

2.   Neskarot 1. punktu, uzraudzības iestāde var jebkurā laikā veikt revīziju vai lūgt atbilstības novērtēšanas struktūrai veikt kvalificēto uzticamības pakalpojumu sniedzēju atbilstības novērtēšanu par minēto uzticamības pakalpojumu sniedzēju līdzekļiem, lai apstiprinātu, ka tie un to sniegtie kvalificētie uzticamības pakalpojumi atbilst šajā regulā noteiktajām prasībām. Ja personas datu aizsardzības noteikumi, iespējams, ir pārkāpti, uzraudzības iestāde par revīzijas rezultātiem informē datu aizsardzības iestādes.

3.   Ja uzraudzības iestāde pieprasa kvalificētam uzticamības pakalpojumu sniedzējam labot jebkādu šajā regulā noteikto prasību neizpildi un ja minētais pakalpojumu sniedzējs attiecīgi nerīkojas termiņā, ko attiecīgā gadījumā noteikusi uzraudzības iestāde, uzraudzības iestāde, ņemot vērā jo īpaši attiecīgās neizpildes apjomu, ilgumu un sekas,var anulēt attiecīgā pakalpojumu sniedzēja vai konkrētā skartā sniegtā pakalpojuma kvalifikācijas statusu un informēt 22. panta 3. punktā minēto iestādi, lai tiktu atjaunināti 22. panta 1. punktā minētie uzticamības saraksti. Uzraudzības iestāde informē kvalificēto uzticamības pakalpojumu sniedzēju par tā kvalifikācijas statusa vai attiecīgā pakalpojuma kvalifikācijas statusa anulēšanu.

4.   Komisija ar īstenošanas aktiem var ieviest identifikācijas numurus šādiem standartiem:

a)	atbilstības novērtēšanas struktūru akreditācijai un 1. punktā minētajam atbilstības novērtēšanas ziņojumam;

b)	to revīzijas noteikumiem, kurus ievērojot, atbilstības novērtēšanas struktūras, kā minēts 1. punktā, vērtēs kvalificēto uzticamības pakalpojumu sniedzēju atbilstību.

Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.

52. pants

Stāšanās spēkā

1.   Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

2.   Šo regulu piemēro no 2016. gada 1. jūlija, izņemot:

a)

8. panta 3. punktu, 9. panta 5. punktu, 12. panta 2. līdz 9. punktu, 17. panta 8. punktu, 19. panta 4. punktu, 20. panta 4. punktu, 21. panta 4. punktu, 22. panta 5. punktu, 23. panta 3. punktu, 24. panta 5. punktu, 27. panta 4. un 5. punktu, 28. panta 6. punktu, 29. panta 2. punktu, 30. panta 3. un 4. punktu, 31. panta 3. punktu, 32. panta 3. punktu, 33. panta 2. punktu, 34. panta 2. punktu, 37. panta 4. un 5. punktu, 38. panta 6. punktu, 42. panta 2. punktu, 44. panta 2. punktu, 45. panta 2. punktu, 47. un 48. pantu, kurus piemēro no 2014. gada 17. septembra;

b)	7. pantu, 8. panta 1. un 2. punktu, 9., 10. un 11. pantu un 12. panta 1. punktu, kurus piemēro no dienas, kad sāk piemērot 8. panta 3. punktā un 12. panta 8. punktā minētos īstenošanas aktus;

c)	6. pantu, ko piemēro, sākot no dienas, kad ir pagājuši trīs gadi kopš 8. panta 3. punktā un 12. panta 8. punktā minēto īstenošanas aktu piemērošanas dienas.

3.   Ja sarakstā, ko Komisija atbilstīgi 9. pantam ir publicējusi pirms šā panta 2. punkta c) apakšpunktā minētās dienas, ir iekļauta paziņotā elektroniskās identifikācijas shēma, tad elektroniskās identifikācijas līdzekļu atzīšana atbilstoši minētajai shēmai saskaņā ar 6. pantu notiek ne vēlāk kā 12 mēnešus pēc minētās shēmas publicēšanas, bet ne ātrāk par dienu, kas minēta šā panta 2. punkta c) apakšpunktā.

4.   Neatkarīgi no šā panta 2. punkta c) apakšpunkta dalībvalsts var pieņemt lēmumu, ka elektroniskās identifikācijas shēmai atbilstoši elektroniskās identifikācijas līdzekļi, par ko saskaņā ar 9. panta 1. punktu ir paziņojusi kāda cita dalībvalsts, pirmajā minētajā dalībvalstī tiek atzīti no dienas, kad tiek piemēroti 8. panta 3. punktā un 12. panta 8. punktā minētie īstenošanas akti. attiecīgās dalībvalstis informē Komisiju. Komisija šo informāciju publisko.

---

(1)  OV C 351, 15.11.2012., 73. lpp.

(2)  Eiropas Parlamenta 2014. gada 3. aprīļa nostāja (Oficiālajā Vēstnesī vēl nav publicēta) un Padomes 2014. gada 23. jūlija lēmums.

(3)  Eiropas Parlamenta un Padomes Direktīva 1999/93/EK (1999. gada 13. decembris) par Kopienas elektronisko parakstu sistēmu (OV L 13, 19.1.2000., 12. lpp.).

(4)  OV C 50 E, 21.2.2012., 1. lpp.

(5)  Eiropas Parlamenta un Padomes Direktīva 2006/123/EK (2006. gada 12. decembris) par pakalpojumiem iekšējā tirgū (OV L 376, 27.12.2006., 36. lpp.).

(6)  Eiropas Parlamenta un Padomes Direktīva 2011/24/ES (2011. gada 9. marts) par pacientu tiesību piemērošanu pārrobežu veselības aprūpē (OV L 88, 4.4.2011., 45. lpp.).

(7)  Eiropas Parlamenta un Padomes Direktīva 95/46/EK (1995. gada 24. oktobris) par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (OV L 281, 23.11.1995., 31. lpp.).

(8)  Padomes Lēmums 2010/48/EK (2009. gada 26. novembris) par to, lai Eiropas Kopiena noslēgtu Apvienoto Nāciju Organizācijas Konvenciju par personu ar invaliditāti tiesībām (OV L 23, 27.1.2010., 35. lpp.).

(9)  Eiropas Parlamenta un Padomes Regula (EK) Nr. 765/2008 (2008. gada 9. jūlijs), ar ko nosaka akreditācijas un tirgus uzraudzības prasības attiecībā uz produktu tirdzniecību un atceļ Regulu (EEK) Nr. 339/93 (OV L 218, 13.8.2008., 30. lpp.).

(10)  Komisijas Lēmums 2009/767/EK (2009. gada 16. oktobris) par pasākumiem, lai veicinātu procedūru veikšanu elektroniski, izmantojot vienotos kontaktpunktus atbilstoši Eiropas Parlamenta un Padomes Direktīvai 2006/123/EK par pakalpojumiem iekšējā tirgū (OV L 274, 20.10.2009., 36. lpp.).

(11)  Komisijas Lēmums 2011/130/ES (2011. gada 25. februāris), ar kuru nosaka minimālās prasības kompetento iestāžu elektroniski parakstītu dokumentu pārrobežu apstrādei saskaņā ar Eiropas Parlamenta un Padomes Direktīvu 2006/123/EK par pakalpojumiem iekšējā tirgū (OV L 53, 26.2.2011., 66. lpp.).

(12)  Eiropas Parlamenta un Padomes Regula (ES) Nr. 182/2011 (2011. gada 16. februāris), ar ko nosaka normas un vispārīgus principus par dalībvalstu kontroles mehānismiem, kuri attiecas uz Komisijas īstenošanas pilnvaru izmantošanu (OV L 55, 28.2.2011., 13. lpp.).

(13)  Eiropas Parlamenta un Padomes Regula (EK) Nr. 45/2001 (2000. gada 18. decembris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienas iestādēs un struktūrās un par šādu datu brīvu apriti (OV L 8, 12.1.2001., 1. lpp.).

(14)  OV C 28, 30.1.2013., 6. lpp.

(15)  Eiropas Parlamenta un Padomes Direktīva 2014/24/ES (2014. gada 26. februāris) par publisko iepirkumu un ar ko atceļ Direktīvu 2004/18/EK (OV L 94, 28.3.2014., 65. lpp.).

---

---

---

---