keyboard_tab EIDAS 2014/0910 LV
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
-
VISPĀRĪGI NOTEIKUMI
- 1 19. pants Uzticamības pakalpojumu sniedzējiem piemērojamās drošības prasības
- 1 21. pants Kvalificētu uzticamības pakalpojumu sniegšanas uzsākšana Elektroniskie paraksti
- 1 34. pants Kvalificētu elektronisko parakstu kvalificēti saglabāšanas pakalpojumi Elektroniskie laika zīmogi
ELEKTRONISKĀ IDENTIFIKĀCIJA
UZTICAMĪBAS PAKALPOJUMI
Vispārīgi noteikumi
Uzraudzība
Kvalificēti uzticamības pakalpojumi
Elektroniskie zīmogi
Elektroniski reģistrēti piegādes pakalpojumi
Tīmekļa vietņu autentifikācija
ELEKTRONISKIE DOKUMENTI
PILNVARU DELEĢĒŠANA UN ĪSTENOŠANAS NOTEIKUMI
NOBEIGUMA NOTEIKUMI
- uzticamības 27
- pakalpojumu 18
- drošības 10
- punktā 8
- uzraudzības 8
- panta 7
- iestāde 7
- integritātes 6
- īstenošanas 6
- sniedzējs 6
- pakalpojumi 5
- minētos 5
- kvalificētu 4
- informē 4
- prasībām 4
- saglabāšanas 4
- elektronisko 4
- parakstu 4
- sniedzēji 4
- saskaņā 4
- kvalificētā 4
- aktiem 3
- iestādei 3
- minēta 3
- kavēšanās 3
- gadījumā 3
- pēc 3
- saņemšanas 3
- procedūru 3
- pakalpojumus 3
- pārbaudes 3
- zudumu 3
- pieņem 3
- aktus 3
- punktu 3
- atbilst 3
- procedūras 3
- sniegt 3
- komisija 3
- pants 3
- pasākumus 3
- īpaši 3
- kvalificētas 3
- uzskata 2
- sākt 2
- pārkāpums 2
- zudums 2
- kuriem 2
- minētajiem 2
- paziņojuma 2
19. pants
Uzticamības pakalpojumu sniedzējiem piemērojamās drošības prasības
1. Kvalificēti un nekvalificēti uzticamības pakalpojumu sniedzēji veic piemērotus tehniskus un organizatoriskus pasākumus, lai pārvaldītu to sniegto uzticamības pakalpojumu drošībai radītos riskus. Ar minētajiem pasākumiem nodrošina drošības līmeni, kas ir samērīgs ar riska pakāpi, ņemot vērā jaunākos tehnoloģiskos sasniegumus. Jo īpaši veic pasākumus, lai novērstu un mazinātu drošības incidentu ietekmi un informētu ieinteresētās personas par jebkuru šādu incidentu negatīvo ietekmi.
2. Kvalificēti un nekvalificēti uzticamības pakalpojumu sniedzēji bez nepamatotas kavēšanās, bet jebkurā gadījumā 24 stundās pēc attiecīgās informācijas saņemšanas, paziņo uzraudzības iestādei un attiecīgā gadījumā citām attiecīgām struktūrām, piemēram, informācijas drošības jomā kompetentajai valsts struktūrai vai datu aizsardzības iestādei, par jebkuru tādu drošības pārkāpumu vai integritātes zudumu, kas būtiski ietekmē sniegtos uzticamības pakalpojumus vai tajos uzturētos personas datus.
Ja drošības pārkāpums vai integritātes zudums varētu nelabvēlīgi ietekmēt fizisku vai juridisku personu, kurai ir sniegts uzticamības pakalpojums, uzticamības pakalpojumu sniedzējs bez nepamatotas kavēšanās paziņo fiziskajai vai juridiskai personai par drošības pārkāpumu vai integritātes zudumu.
Vajadzības gadījumā, jo īpaši tad, ja drošības pārkāpums vai integritātes zudums skar divas vai vairākas dalībvalstis, informētā uzraudzības iestāde informē citu attiecīgo dalībvalstu uzraudzības iestādes un ENISA.
Ja informētā uzraudzības iestāde uzskata, ka drošības pārkāpuma vai integritātes zuduma publiskošana ir sabiedrības interesēs, tā informē sabiedrību vai pieprasa, lai to izdarītu uzticamības pakalpojumu sniedzējs.
3. Uzraudzības iestāde reizi gadā ENISA iesniedz kopsavilkumu par drošības pārkāpumiem un integritātes zudumu, par kuriem paziņojuši uzticamības pakalpojumu sniedzēji.
4. Komisija ar īstenošanas aktiem var:
| a) | sīkāk precizēt 1. punktā minētos pasākumus; un |
| b) | noteikt formātus un procedūras, tostarp termiņus, kas jāievēro saistībā ar 2. punktu. |
Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.
3. IEDAĻA
Kvalificēti uzticamības pakalpojumi
21. pants
Kvalificētu uzticamības pakalpojumu sniegšanas uzsākšana
1. Ja uzticamības pakalpojumu sniedzēji, kuriem nav kvalificētā statusa, plāno sākt sniegt kvalificētos uzticamības pakalpojumus, tie uzraudzības iestādei iesniedz paziņojumu par savu nodomu kopā ar atbilstības novērtēšanas ziņojumu, ko izsniegusi atbilstības novērtēšanas struktūra.
2. Uzraudzības iestāde verificē, vai uzticamības pakalpojumu sniedzējs un tā sniegtie uzticamības pakalpojumi atbilst šajā regulā noteiktajām prasībām, un jo īpaši prasībām, kas noteiktas kvalificētiem uzticamības pakalpojumu sniedzējiem un to sniegtajiem kvalificētiem uzticamības pakalpojumiem.
Ja uzraudzības iestāde secina, ka uzticamības pakalpojumu sniedzējs un tā sniegtie uzticamības pakalpojumi atbilst pirmajā daļā minētajām prasībām, uzraudzības iestāde vēlākais trīs mēnešos pēc paziņojuma saņemšanas piešķir kvalificētā statusu uzticamības pakalpojumu sniedzējam un tā sniegtajiem uzticamības pakalpojumiem un informē 22. panta 3. punktā minēto struktūru, lai saskaņā ar šā panta 1. punktu atjauninātu 22. panta 1. punktā minētos uzticamības sarakstus.
Ja trīs mēnešos no paziņojuma saņemšanas verificēšana nav pabeigta, uzraudzības iestāde informē uzticamības pakalpojumu sniedzēju, norādot kavēšanās iemeslus un termiņu, līdz kuram verifikācija jāpabeidz.
3. Kvalificēts uzticamības pakalpojumu sniedzējs var sākt sniegt kvalificēto uzticamības pakalpojumu pēc tam, kad 22. panta 1. punktā minētajos uzticamības sarakstos ir norādīts kvalificētā statuss.
4. Komisija ar īstenošanas aktiem var noteikt formātus un procedūras, kas jāievēro saistībā ar 1. un 2. punktu. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.
34. pants
Kvalificētu elektronisko parakstu kvalificēti saglabāšanas pakalpojumi
1. Kvalificētu elektronisko parakstu kvalificētas saglabāšanas pakalpojumus var sniegt tikai kvalificēts uzticamības pakalpojumu sniedzējs, kas izmanto tādas procedūras un tehnoloģijas, ar kurām var nodrošināt kvalificētā elektroniskā paraksta uzticamību ilgāk par to tehnoloģiskā derīguma termiņu.
2. Komisija ar īstenošanas aktiem var ieviest kvalificētu elektronisko parakstu kvalificētas saglabāšanas pakalpojumu standartu identifikācijas numurus. Uzskata, ka atbilstība 1. punktā noteiktajām prasībām ir panākta tad, ja kvalificētu elektronisko parakstu kvalificētas saglabāšanas pakalpojumi atbilst minētajiem standartiem. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.
5. IEDAĻA
Elektroniskie zīmogi
whereas