keyboard_tab EIDAS 2014/0910 LV
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
-
VISPĀRĪGI NOTEIKUMI
- 1 9. pants Paziņošana UZTICAMĪBAS PAKALPOJUMI
- 1 17. pants Uzraudzības iestāde Kvalificēti uzticamības pakalpojumi
- 1 19. pants Uzticamības pakalpojumu sniedzējiem piemērojamās drošības prasības
- 1 21. pants Kvalificētu uzticamības pakalpojumu sniegšanas uzsākšana
- 1 22. pants Uzticamības saraksti Elektroniskie paraksti
- 1 30. pants Kvalificētu elektroniskā paraksta radīšanas ierīču sertifikācija
- 1 31. pants Sertificēto kvalificētu elektroniskā paraksta radīšanas ierīču saraksta publicēšana Elektroniskie zīmogi
ELEKTRONISKĀ IDENTIFIKĀCIJA
Vispārīgi noteikumi
Uzraudzība
Elektroniskie laika zīmogi
Elektroniski reģistrēti piegādes pakalpojumi
Tīmekļa vietņu autentifikācija
ELEKTRONISKIE DOKUMENTI
PILNVARU DELEĢĒŠANA UN ĪSTENOŠANAS NOTEIKUMI
NOBEIGUMA NOTEIKUMI
- uzticamības 49
- punktā 31
- pakalpojumu 27
- panta 27
- uzraudzības 23
- saskaņā 22
- drošības 16
- īstenošanas 16
- minēto 15
- informāciju 13
- iestāde 12
- punktu 12
- pēc 10
- minētos 10
- procedūru 10
- komisijai 10
- paziņo 9
- identifikācijas 8
- minēta 8
- sniedzēji 8
- komisija 8
- aktus 8
- kavēšanās 8
- integritātes 7
- dalībvalstis 7
- minētā 7
- pārbaudes 7
- sarakstu 7
- jāievēro 7
- aktiem 7
- komisija 7
- pieņem 7
- pants 7
- veic 7
- nepamatotas 7
- elektroniskās 7
- kuri 7
- attiecībā 6
- publicē 6
- dalībvalsts 6
- sniedzējs 6
- novērtēšanas 6
- formātus 6
- prasībām 6
- radīšanas 6
- saistībā 6
- elektroniskā 6
- paraksta 6
- pakalpojumi 5
- tās 5
9. pants
Paziņošana
1. Paziņotāja dalībvalsts Komisijai paziņo turpmāk minēto informāciju un bez nepamatotas kavēšanās jebkādas turpmākas izmaiņas tajā:
| a) | elektroniskās identifikācijas shēmas aprakstu, tostarp attiecībā uz tās uzticamības līmeņiem un elektroniskās identifikācijas līdzekļu izsniedzēju vai izsniedzējiem saskaņā ar shēmu; |
| b) | piemērojamo uzraudzības režīmu un informāciju par atbildības režīmu attiecībā uz:
|
| c) | iestādi vai iestādēm, kas ir atbildīga(-as) par elektroniskās identifikācijas shēmu; |
| d) | informāciju par vienību vai vienībām, kas pārvalda unikālo personas identifikācijas datu reģistrāciju; |
| e) | aprakstu, kurā izklāstīts, kā tiek pildītas prasības, kas izklāstītas 12. panta 8. punktā minētajos īstenošanas aktos; |
| f) | šīs regulas 7. panta f) punktā minētās autentifikācijas aprakstu; |
| g) | paziņotās elektroniskās identifikācijas shēmas vai autentifikācijas, vai attiecīgo kompromitēto daļu apturēšanas vai atsaukšanas kārtību. |
2. Vienu gadu pēc 8. panta 3. punktā un 12. panta 8. punktā minēto īstenošanas aktu piemērošanas dienas Komisija Eiropas Savienības Oficiālajā Vēstnesī publicē to elektroniskās identifikācijas shēmu sarakstu, par kurām iesniegts paziņojums saskaņā ar šā panta 1. punktu, un pamatinformāciju par attiecīgajām shēmām.
3. Ja Komisija paziņojumu saņem pēc tam, kad ir beidzies 2. punktā minētais termiņš, tā Eiropas Savienības Oficiālajā Vēstnesī publicē grozījumus 2. punktā minētajā sarakstā divos mēnešos pēc minētā paziņojuma saņemšanas dienas.
4. Dalībvalsts var iesniegt Komisijai prasību no 2. punktā minētā saraksta izņemt elektroniskās identifikācijas shēmu, par kuru minētā dalībvalsts ir iesniegusi paziņojumu. Komisija mēneša laikā pēc dalībvalsts pieprasījuma saņemšanas dienas Eiropas Savienības Oficiālajā Vēstnesī publicē atbilstošos grozījumus sarakstā.
5. Komisija ar īstenošanas aktiem var noteikt tos nosacījumus, formātus un procedūras, kas jāievēro saistībā ar paziņojumiem saskaņā ar 1. punktu. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.
17. pants
Uzraudzības iestāde
1. Dalībvalstis izraugās uzraudzības iestādi, kas veic uzņēmējdarbību tās teritorijā, vai, pēc savstarpējas vienošanās ar citu dalībvalsti, uzraudzības iestādi, kas veic uzņēmējdarbību minētajā citā dalībvalstī. Minētā iestāde ir atbildīga par uzraudzības uzdevumiem dalībvalstī, kas veic izraudzīšanu.
Uzraudzības iestādēm piešķir pilnvaras un pienācīgus resursus, kas tām nepieciešami to uzdevumu izpildē.
2. Dalībvalstis paziņo Komisijai to attiecīgo uzraudzības iestāžu nosaukumus un adreses, ko tās ir izraudzījušās.
3. Uzraudzības iestādes uzdevumi ir šādi:
| a) | uzraudzīt kvalificētus uzticamības pakalpojumu sniedzējus, kuri veic uzņēmējdarbību izraudzīšanas dalībvalsts teritorijā, lai, veicot ex ante un ex post uzraudzības darbības, nodrošinātu, ka minētie kvalificētie uzticamības pakalpojumu sniedzēji un to sniegtie kvalificētie uzticamības pakalpojumi atbilst šajā regulā noteiktajām prasībām; |
| b) | vajadzības gadījumā rīkoties attiecībā uz nekvalificētiem uzticamības pakalpojumu sniedzējiem, kuri veic uzņēmējdarbību izraudzīšanas dalībvalsts teritorijā, izmantojot ex post uzraudzības darbības, kad tiek saņemta informācija, ka minētie nekvalificētie uzticamības pakalpojumu sniedzēji vai to sniegtie uzticamības pakalpojumi, iespējams, neatbilst šajā regulā noteiktajām prasībām. |
4. Piemērojot 3. punktu un ievērojot tajā noteiktos ierobežojumus, uzraudzības iestādes uzdevumi ietver jo īpaši:
| a) | sadarbību ar citām uzraudzības iestādēm un palīdzības sniegšanu tām saskaņā ar 18. pantu; |
| b) | 20. panta 1. punktā un 21. panta 1. punktā minēto atbilstības novērtēšanas ziņojumu analīzi; |
| c) | citu uzraudzības iestāžu un sabiedrības informēšanu par drošības pārkāpumiem vai integritātes zudumu saskaņā ar 19. panta 2. punktu; |
| d) | ziņojuma sniegšanu Komisijai par savām galvenajām darbībām saskaņā ar šā panta 6. punktu; |
| e) | revīzijas veikšanu vai lūgumu atbilstības novērtēšanas struktūrai veikt kvalificēto uzticamības pakalpojumu sniedzēju atbilstības novērtēšanu saskaņā ar 20. panta 2. punktu; |
| f) | sadarbību ar datu aizsardzības iestādēm, jo īpaši bez nepamatotas kavēšanās tās informējot par kvalificēto uzticamības pakalpojumu sniedzēju revīzijas rezultātiem, ja šķiet, ka ir notikuši personas datu aizsardzības noteikumu pārkāpumi; |
| g) | kvalifikācijas statusa piešķiršanu uzticamības pakalpojumu sniedzējiem un to sniegtajiem pakalpojumiem un šī statusa anulēšanu saskaņā ar 20. un 21. pantu; |
| h) | tās struktūras informēšanu, kas ir atbildīga par 22. panta 3. punktā minēto valsts uzticamības sarakstu, par lēmumiem piešķirt vai anulēt kvalificētā statusu, ja vien minētā struktūra nav arī uzraudzības iestāde; |
| i) | darbības pārtraukšanas plānu esamības un pareizas piemērošanas verifikāciju gadījumos, kad kvalificētais uzticamības pakalpojumu sniedzējs pārtrauc savas darbības, tostarp attiecībā uz to, kā tiek saglabāta informācijas pieejamība saskaņā ar 24. panta 2. punkta h) apakšpunktu; |
| j) | prasību, lai uzticamības pakalpojumu sniedzēji labotu jebkuru šajā regulā noteikto prasību neizpildi. |
5. Dalībvalstis var prasīt uzraudzības iestādei izveidot, uzturēt un atjaunināt uzticamības infrastruktūru saskaņā ar valstu tiesību aktos paredzētajiem nosacījumiem.
6. Katru gadu līdz 31. martam katra uzraudzības iestāde iesniedz Komisijai pārskatu par iepriekšējā kalendārā gada laikā veiktajām galvenajām darbībām kopā ar kopsavilkumu par pārkāpumiem, par kuriem uzticamības pakalpojumu sniedzēji paziņojuši saskaņā ar 19. panta 2. punktu.
7. Komisija dara 6. punktā minēto ikgadējo pārskatu pieejamu dalībvalstīm.
8. Komisija ar īstenošanas aktiem var noteikt tos formātus un procedūras, kas jāievēro saistībā ar 6. punktā minēto ziņojumu. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.
19. pants
Uzticamības pakalpojumu sniedzējiem piemērojamās drošības prasības
1. Kvalificēti un nekvalificēti uzticamības pakalpojumu sniedzēji veic piemērotus tehniskus un organizatoriskus pasākumus, lai pārvaldītu to sniegto uzticamības pakalpojumu drošībai radītos riskus. Ar minētajiem pasākumiem nodrošina drošības līmeni, kas ir samērīgs ar riska pakāpi, ņemot vērā jaunākos tehnoloģiskos sasniegumus. Jo īpaši veic pasākumus, lai novērstu un mazinātu drošības incidentu ietekmi un informētu ieinteresētās personas par jebkuru šādu incidentu negatīvo ietekmi.
2. Kvalificēti un nekvalificēti uzticamības pakalpojumu sniedzēji bez nepamatotas kavēšanās, bet jebkurā gadījumā 24 stundās pēc attiecīgās informācijas saņemšanas, paziņo uzraudzības iestādei un attiecīgā gadījumā citām attiecīgām struktūrām, piemēram, informācijas drošības jomā kompetentajai valsts struktūrai vai datu aizsardzības iestādei, par jebkuru tādu drošības pārkāpumu vai integritātes zudumu, kas būtiski ietekmē sniegtos uzticamības pakalpojumus vai tajos uzturētos personas datus.
Ja drošības pārkāpums vai integritātes zudums varētu nelabvēlīgi ietekmēt fizisku vai juridisku personu, kurai ir sniegts uzticamības pakalpojums, uzticamības pakalpojumu sniedzējs bez nepamatotas kavēšanās paziņo fiziskajai vai juridiskai personai par drošības pārkāpumu vai integritātes zudumu.
Vajadzības gadījumā, jo īpaši tad, ja drošības pārkāpums vai integritātes zudums skar divas vai vairākas dalībvalstis, informētā uzraudzības iestāde informē citu attiecīgo dalībvalstu uzraudzības iestādes un ENISA.
Ja informētā uzraudzības iestāde uzskata, ka drošības pārkāpuma vai integritātes zuduma publiskošana ir sabiedrības interesēs, tā informē sabiedrību vai pieprasa, lai to izdarītu uzticamības pakalpojumu sniedzējs.
3. Uzraudzības iestāde reizi gadā ENISA iesniedz kopsavilkumu par drošības pārkāpumiem un integritātes zudumu, par kuriem paziņojuši uzticamības pakalpojumu sniedzēji.
4. Komisija ar īstenošanas aktiem var:
| a) | sīkāk precizēt 1. punktā minētos pasākumus; un |
| b) | noteikt formātus un procedūras, tostarp termiņus, kas jāievēro saistībā ar 2. punktu. |
Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.
3. IEDAĻA
Kvalificēti uzticamības pakalpojumi
21. pants
Kvalificētu uzticamības pakalpojumu sniegšanas uzsākšana
1. Ja uzticamības pakalpojumu sniedzēji, kuriem nav kvalificētā statusa, plāno sākt sniegt kvalificētos uzticamības pakalpojumus, tie uzraudzības iestādei iesniedz paziņojumu par savu nodomu kopā ar atbilstības novērtēšanas ziņojumu, ko izsniegusi atbilstības novērtēšanas struktūra.
2. Uzraudzības iestāde verificē, vai uzticamības pakalpojumu sniedzējs un tā sniegtie uzticamības pakalpojumi atbilst šajā regulā noteiktajām prasībām, un jo īpaši prasībām, kas noteiktas kvalificētiem uzticamības pakalpojumu sniedzējiem un to sniegtajiem kvalificētiem uzticamības pakalpojumiem.
Ja uzraudzības iestāde secina, ka uzticamības pakalpojumu sniedzējs un tā sniegtie uzticamības pakalpojumi atbilst pirmajā daļā minētajām prasībām, uzraudzības iestāde vēlākais trīs mēnešos pēc paziņojuma saņemšanas piešķir kvalificētā statusu uzticamības pakalpojumu sniedzējam un tā sniegtajiem uzticamības pakalpojumiem un informē 22. panta 3. punktā minēto struktūru, lai saskaņā ar šā panta 1. punktu atjauninātu 22. panta 1. punktā minētos uzticamības sarakstus.
Ja trīs mēnešos no paziņojuma saņemšanas verificēšana nav pabeigta, uzraudzības iestāde informē uzticamības pakalpojumu sniedzēju, norādot kavēšanās iemeslus un termiņu, līdz kuram verifikācija jāpabeidz.
3. Kvalificēts uzticamības pakalpojumu sniedzējs var sākt sniegt kvalificēto uzticamības pakalpojumu pēc tam, kad 22. panta 1. punktā minētajos uzticamības sarakstos ir norādīts kvalificētā statuss.
4. Komisija ar īstenošanas aktiem var noteikt formātus un procedūras, kas jāievēro saistībā ar 1. un 2. punktu. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.
22. pants
Uzticamības saraksti
1. Katra dalībvalsts izveido, uztur un publicē uzticamības sarakstus, tostarp informāciju par kvalificētajiem uzticamības pakalpojumu sniedzējiem, par kuriem tā ir atbildīga, kā arī informāciju par to sniegtajiem kvalificētajiem uzticamības pakalpojumiem.
2. Dalībvalstis drošā veidā izveido, uztur un publicē 1. punktā minētos uzticamības sarakstus, kuri ir elektroniski parakstīti vai apzīmogoti, turklāt sagatavoti automatizētai apstrādei piemērotā formātā.
3. Dalībvalstis bez nepamatotas kavēšanās paziņo Komisijai informāciju par struktūru, kura ir atbildīga par valsts uzticamības sarakstu izveidi, uzturēšanu un publicēšanu, un sīku informāciju par to, kur šādi saraksti ir publicēti, par sertifikātiem, kas izmantoti uzticamības sarakstu parakstīšanai vai apzīmogošanai, un par visām attiecīgajām izmaiņām.
4. Izmantojot drošu kanālu, Komisija publisko 3. punktā minēto informāciju, kura ir elektroniski parakstīta vai apzīmogota un sagatavota automatizētai apstrādei piemērotā formātā.
5. Līdz 2015. gada 18. septembrim Komisija ar īstenošanas aktiem precizē 1. punktā minēto informāciju un nosaka uzticamības sarakstu tehniskās specifikācijas un formātus, kas jāievēro saistībā ar 1. līdz 4. punktu. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.
30. pants
Kvalificētu elektroniskā paraksta radīšanas ierīču sertifikācija
1. Kvalificētu elektroniskā paraksta radīšanas ierīču atbilstību II pielikumā noteiktajām prasībām sertificē dalībvalstu izraudzītas attiecīgas publiskās vai privātās iestādes.
2. Dalībvalstis paziņo Komisijai 1. punktā minēto valsts vai privātā sektora iestāžu nosaukumus un adreses. Komisija minēto informāciju dara pieejamu dalībvalstīm.
3. Šā panta 1. punktā minētās sertifikācijas pamatā ir viena no šādām procedūrām:
| a) | drošības novērtēšanas procedūra, kas veikta saskaņā ar kādu no standartiem, kuri noteikti attiecībā uz tādu informācijas tehnoloģiju produktu drošības novērtēšanu, kuri iekļauti sarakstā, kas izveidots saskaņā ar otro daļu; vai |
| b) | cita procedūra, kas nav minēta a) apakšpunktā, ar noteikumu, ka tā izmanto salīdzināmus drošības līmeņus un 1. punktā minētā publiskā vai privātā iestāde par minēto procedūru paziņo Komisijai. Minēto procedūru var izmantot tikai tad, ja nav a) apakšpunktā minēto standartu vai ja norit a) apakšpunktā minētā drošības novērtēšanas procedūra. |
Komisija ar īstenošanas aktiem izveido tādu standartu sarakstu, kuri attiecas uz a) apakšpunktā minēto informācijas tehnoloģiju produktu drošības novērtēšanu. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.
4. Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 47. pantu attiecībā uz tādu īpašu kritēriju izstrādi, kuri jāievēro šā panta 1. punktā minētajām izraudzītajām iestādēm.
31. pants
Sertificēto kvalificētu elektroniskā paraksta radīšanas ierīču saraksta publicēšana
1. Dalībvalstis bez nepamatotas kavēšanās un ne vēlāk kā vienu mēnesi pēc sertifikācijas pabeigšanas paziņo Komisijai informāciju par kvalificētām elektroniskā paraksta radīšanas ierīcēm, ko sertificējušas 30. panta 1. punktā minētās iestādes. Dalībvalstis bez nepamatotas kavēšanās un ne vēlāk kā vienu mēnesi pēc sertifikācijas anulēšanas Komisijai paziņo arī informāciju par tām elektroniskā paraksta radīšanas ierīcēm, kas vairs nav sertificētas.
2. Pamatojoties uz saņemto informāciju, Komisija izveido, publicē un atjaunina sarakstu, kurā uzskaitītas sertificētās kvalificētās elektroniskā paraksta radīšanas ierīces.
3. Komisija ar īstenošanas aktiem var noteikt tos formātus un procedūras, kas jāievēro saistībā ar 1. punktu. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.
whereas