keyboard_tab EIDAS 2014/0910 PL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Artykuł 1 Przedmiot
- Artykuł 2 Zakres stosowania
- Artykuł 3 Definicje
- Artykuł 4 Zasada rynku wewnętrznego
- Artykuł 5 Przetwarzanie i ochrona danych
- Artykuł 6 Wzajemne uznawanie
- Artykuł 7 Systemy identyfikacji elektronicznej kwalifikujące się do notyfikowania
- Artykuł 8 Poziomy bezpieczeństwa systemów identyfikacji elektronicznej
- Artykuł 9 Notyfikacja
- Artykuł 10 Naruszenie bezpieczeństwa
- Artykuł 11 Odpowiedzialność
- Artykuł 12 Współpraca i interoperacyjność
- Artykuł 13 Odpowiedzialność i ciężar dowodu
- Artykuł 14 Aspekty międzynarodowe
- Artykuł 15 Dostępność dla osób niepełnosprawnych
- Artykuł 16 Sankcje
- Artykuł 17 Organ nadzoru
- Artykuł 18 Wzajemna pomoc
- Artykuł 19 Wymogi w zakresie bezpieczeństwa mające zastosowanie do dostawców usług zaufania
- Artykuł 20 Nadzór nad kwalifikowanymi dostawcami usług zaufania
- Artykuł 21 Inicjowanie kwalifikowanej usługi zaufania
- Artykuł 22 Zaufane listy
- Artykuł 23 Znak zaufania UE dla kwalifikowanych usług zaufania
- Artykuł 24 Wymogi dla kwalifikowanych dostawców usług zaufania
- Artykuł 25 Skutki prawne podpisów elektronicznych
- Artykuł 26 Wymogi dla zaawansowanych podpisów elektronicznych
- Artykuł 27 Podpisy elektroniczne w usługach publicznych
- Artykuł 28 Kwalifikowane certyfikaty podpisów elektronicznych
- Artykuł 29 Wymogi dla kwalifikowanych urządzeń do składania podpisu elektronicznego
- Artykuł 30 Certyfikacja kwalifikowanych urządzeń do składania podpisu elektronicznego
- Artykuł 31 Publikacja listy certyfikowanych kwalifikowanych urządzeń do składania podpisu elektronicznego
- Artykuł 32 Wymogi dla walidacji kwalifikowanych podpisów elektronicznych
- Artykuł 33 Kwalifikowana usługa walidacji kwalifikowanych podpisów elektronicznych
- Artykuł 34 Kwalifikowana usługa konserwacji kwalifikowanych podpisów elektronicznych
- Artykuł 35 Skutki prawne pieczęci elektronicznych
- Artykuł 36 Wymogi dla zaawansowanych pieczęci elektronicznych
- Artykuł 37 Pieczęcie elektroniczne w usługach publicznych
- Artykuł 38 Kwalifikowane certyfikaty pieczęci elektronicznej
- Artykuł 39 Kwalifikowane urządzenia do składania pieczęci elektronicznej
- Artykuł 40 Walidacja i konserwacja kwalifikowanych pieczęci elektronicznych
- Artykuł 41 Skutki prawne elektronicznych znaczników czasu
- Artykuł 42 Wymogi dla kwalifikowanych elektronicznych znaczników czasu
- Artykuł 43 Skutek prawny usługi rejestrowanego doręczenia elektronicznego
- Artykuł 44 Wymogi dla kwalifikowanych usług rejestrowanego doręczenia elektronicznego
- Artykuł 45 Wymogi dla kwalifikowanych certyfikatów uwierzytelniania witryn internetowych
- Artykuł 46 Skutki prawne dokumentów elektronicznych
- Artykuł 47 Wykonywanie przekazanych uprawnień
- Artykuł 48 Procedura komitetowa
- Artykuł 49 Przegląd
- Artykuł 50 Uchylenie
- Artykuł 51 Środki przejściowe
- Artykuł 52 Wejście w życie
ROZDZIAŁ I
PRZEPISY OGÓLNE
ROZDZIAŁ II
IDENTYFIKACJA ELEKTRONICZNA
ROZDZIAŁ III
USŁUGI ZAUFANIA
SEKCJA 1
Przepisy ogólne
SEKCJA 2
Nadzór
SEKCJA 3
Kwalifikowane usługi zaufania
SEKCJA 4
Podpisy elektroniczne
SEKCJA 5
Pieczęcie elektroniczne
SEKCJA 6
Elektroniczne znaczniki czasu
SEKCJA 7
Usługi rejestrowanego doręczenia elektronicznego
SEKCJA 8
Uwierzytelnianie witryn internetowych
ROZDZIAŁ IV
DOKUMENTY ELEKTRONICZNE
ROZDZIAŁ V
PRZEKAZANIE UPRAWNIEŃ I PRZEPISY WYKONAWCZE
ROZDZIAŁ VI
PRZEPISY KOŃCOWE
- whereas (1)
- whereas (2)
- whereas (3)
- whereas (4)
- whereas (5)
- whereas (6)
- whereas (7)
- whereas (8)
- whereas (9)
- whereas (10)
- whereas (11)
- whereas (12)
- whereas (13)
- whereas (14)
- whereas (15)
- whereas (16)
- whereas (17)
- whereas (18)
- whereas (19)
- whereas (20)
- whereas (21)
- whereas (22)
- whereas (23)
- whereas (24)
- whereas (25)
- whereas (26)
- whereas (27)
- whereas (28)
- whereas (29)
- whereas (30)
- whereas (31)
- whereas (32)
- whereas (33)
- whereas (34)
- whereas (35)
- whereas (36)
- whereas (37)
- whereas (38)
- whereas (39)
- whereas (40)
- whereas (41)
- whereas (42)
- whereas (43)
- whereas (44)
- whereas (45)
- whereas (46)
- whereas (47)
- whereas (48)
- whereas (49)
- whereas (50)
- whereas (51)
- whereas (52)
- whereas (53)
- whereas (54)
- whereas (55)
- whereas (56)
- whereas (57)
- whereas (58)
- whereas (59)
- whereas (60)
- whereas (61)
- whereas (62)
- whereas (63)
- whereas (64)
- whereas (65)
- whereas (66)
- whereas (67)
- whereas (68)
- whereas (69)
- whereas (70)
- whereas (71)
- whereas (72)
- whereas (73)
- whereas (74)
- whereas (75)
- whereas (76)
- whereas (77)
- osób prawnych
- identyfikacja elektroniczna
- środek identyfikacji elektronicznej
- dane identyfikujące osobę
- system identyfikacji elektronicznej
- uwierzytelnianie
- strona ufająca
- podmiot sektora publicznego
- podmiot prawa publicznego
- podpisujący
- podpis elektroniczny
- zaawansowany podpis elektroniczny
- kwalifikowany podpis elektroniczny
- dane służące do składania podpisu elektronicznego
- certyfikat podpisu elektronicznego
- kwalifikowany certyfikat podpisu elektronicznego
- usługa zaufania
- kwalifikowana usługa zaufania
- jednostka oceniająca zgodność
- dostawca usług zaufania
- kwalifikowany dostawca usług zaufania
- produkt
- urządzenie do składania podpisu elektronicznego
- kwalifikowane urządzenie do składania podpisu elektronicznego
- podmiot składający pieczęć
- pieczęć elektroniczna
- zaawansowana pieczęć elektroniczna
- kwalifikowana pieczęć elektroniczna
- dane służące do składania pieczęci elektronicznej
- certyfikat pieczęci elektronicznej
- kwalifikowany certyfikat pieczęci elektronicznej
- urządzenie do składania pieczęci elektronicznej
- kwalifikowane urządzenie do składania pieczęci elektronicznej
- elektroniczny znacznik czasu
- kwalifikowany elektroniczny znacznik czasu
- dokument elektroniczny
- usługa rejestrowanego doręczenia elektronicznego
- kwalifikowana usługa rejestrowanego doręczenia elektronicznego
- certyfikat uwierzytelniania witryn internetowych
- kwalifikowany certyfikat uwierzytelniania witryn internetowych
- dane służące do walidacji
- walidacja
- bezpieczeństwa 9
- zaufania 8
- organ 6
- usług 6
- integralności 6
- nadzoru 5
- środki 4
- przypadkach 3
- oraz 3
- utraty 3
- której 2
- mowa 2
- stosownych 2
- określić 2
- prawną 2
- wszelkich 2
- wpływ 2
- członkowskich 2
- szczególności 2
- należy 2
- zawiadomiony 2
- naruszenia 2
- enisa 2
- jest 2
- osobę 2
- fizyczną 2
- mające 2
- zastosowanie 2
- dostawców 2
- kwalifikowani 2
- niekwalifikowani 2
- dostawcy 2
- informacji 2
- zwłoki 2
- utrata 2
- naruszenie 2
- zbędnej 2
- przypadku 2
- państwach 1
- podaje 1
- pozostałych 1
- zainteresowanych 1
- większej 1
- organy 1
- naruszeniu 1
- świadczona 1
- była 1
- usługa_zaufania 1
- dostawca_usług_zaufania 1
- zawiadamia 1
Artykuł 19
Wymogi w zakresie bezpieczeństwa mające zastosowanie do dostawców usług zaufania
1. Kwalifikowani i niekwalifikowani dostawcy usług zaufania przyjmują odpowiednie środki techniczne i organizacyjne w celu zarządzania ryzykiem, na jakie narażone jest bezpieczeństwo świadczonych przez nich usług zaufania. Przy uwzględnieniu najnowszych osiągnięć w dziedzinie technologii środki te zapewniają poziom bezpieczeństwa współmierny ze stopniem ryzyka. W szczególności należy podjąć środki zapobiegające incydentom związanym z bezpieczeństwem lub minimalizujące ich wpływ oraz należy informować zainteresowane strony o negatywnych skutkach wszelkich takich incydentów.
2. Kwalifikowani i niekwalifikowani dostawcy usług zaufania, bez zbędnej zwłoki, a w każdym razie nie później niż 24 godziny od otrzymania informacji o wystąpieniu zdarzenia, zawiadamiają organ nadzoru i, w stosownych przypadkach, inne właściwe podmioty, takie jak właściwy krajowy organ ds. bezpieczeństwa informacji lub organ ochrony danych, o wszelkich przypadkach naruszenia bezpieczeństwa lub utraty integralności, które mają znaczący wpływ na świadczoną usługę zaufania lub przetwarzane w jej ramach dane osobowe..
W przypadku gdy prawdopodobne jest, że naruszenie bezpieczeństwa lub utrata integralności niekorzystnie wpłyną na osobę fizyczną lub prawną, na rzecz której świadczona była usługa_zaufania, dostawca_usług_zaufania bez zbędnej zwłoki zawiadamia także tę osobę fizyczną lub prawną o tym naruszeniu bezpieczeństwa lub utracie integralności.
W stosownych przypadkach, w szczególności jeżeli naruszenie bezpieczeństwa lub utrata integralności dotyczą dwóch lub większej liczby państw członkowskich, zawiadomiony organ nadzoru powiadamia organy nadzoru w pozostałych zainteresowanych państwach członkowskich oraz ENISA.
Zawiadomiony organ nadzoru podaje zaistniałe fakty do wiadomości publicznej lub nakłada taki obowiązek na dostawcę usług zaufania, w przypadku gdy uzna, że ujawnienie naruszenia bezpieczeństwa lub utraty integralności leży w interesie publicznym.
3. Raz do roku organ nadzoru przekazuje ENISA zestawienie zawiadomień o naruszeniach bezpieczeństwa lub utraty integralności otrzymanych od dostawców usług zaufania.
4. Komisja może w drodze aktów wykonawczych:
| a) | określić bardziej szczegółowo środki, o których mowa w ust. 1; oraz |
| b) | określić formaty i procedury, w tym również terminy, mające zastosowanie na użytek ust. 2. |
Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 48 ust. 2.
SEKCJA 3
Kwalifikowane usługi zaufania
whereas