keyboard_tab EIDAS 2014/0910 PT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Artigo 1.o Objeto
- Artigo 2.o Âmbito de aplicação
- Artigo 3.o Definições
- Artigo 4.o Princípios relativos ao mercado interno
- Artigo 5.o Tratamento e proteção dos dados
- Artigo 6.o Reconhecimento mútuo
- Artigo 7.o Elegibilidade para notificação dos sistemas de identificação eletrónica
- Artigo 8.o Níveis de garantia dos sistemas de identificação eletrónica
- Artigo 9.o Notificação
- Artigo 10.o Violação da segurança
- Artigo 11.o Responsabilidade
- Artigo 12.o Cooperação e interoperabilidade
- Artigo 13.o Responsabilidade e ónus da prova
- Artigo 14.o Aspetos internacionais
- Artigo 15.o Acessibilidade para as pessoas com deficiência
- Artigo 16.o Sanções
- Artigo 17.o Entidade supervisora
- Artigo 18.o Assistência mútua
- Artigo 19.o Requisitos de segurança aplicáveis aos prestadores de serviços de confiança
- Artigo 20.o Fiscalização dos prestadores qualificados de serviços de confiança
- Artigo 21.o Início de um serviço de confiança qualificado
- Artigo 22.o Listas de confiança
- Artigo 23.o Marca de confiança «UE» para serviços de confiança qualificados
- Artigo 24.o Requisitos aplicáveis aos prestadores qualificados de serviços de confiança
- Artigo 25.o Efeitos legais das assinaturas eletrónicas
- Artigo 26.o Requisitos para as assinaturas eletrónicas avançadas
- Artigo 27.o Assinaturas eletrónicas em serviços públicos
- Artigo 28.o Certificados qualificados de assinaturas eletrónicas
- Artigo 29.o Requisitos aplicáveis aos dispositivos qualificados de criação de assinaturas eletrónicas
- Artigo 30.o Certificação dos dispositivos qualificados de criação de assinaturas eletrónicas
- Artigo 31.o Publicação de uma lista de dispositivos qualificados e certificados de criação de assinaturas eletrónicas
- Artigo 32.o Requisitos aplicáveis à validade das assinaturas eletrónicas qualificadas
- Artigo 33.o Serviço qualificado de validação de assinaturas eletrónicas qualificadas
- Artigo 34.o Serviço qualificado de preservação de assinaturas eletrónicas qualificadas
- Artigo 35.o Efeitos legais dos selos eletrónicos
- Artigo 36.o Requisitos para os selos eletrónicos avançados
- Artigo 37.o Selos eletrónicos em serviços públicos
- Artigo 38.o Certificados qualificados de selos eletrónicos
- Artigo 39.o Dispositivos qualificados de criação de selos eletrónicos
- Artigo 40.o Validação e preservação dos selos eletrónicos qualificados
- Artigo 41.o Efeito legal dos selos temporais
- Artigo 42.o Requisitos aplicáveis aos selos temporais qualificados
- Artigo 43.o Efeito legal dos serviços de envio registado eletrónico
- Artigo 44.o Requisitos aplicáveis aos serviços qualificados de envio registado eletrónico
- Artigo 45.o Requisitos aplicáveis aos certificados qualificados de autenticação de sítios web
- Artigo 46.o Efeitos legais dos documentos eletrónicos
- Artigo 47.o Exercício da delegação
- Artigo 48.o Procedimento de comité
- Artigo 49.o Revisão
- Artigo 50.o Revogação
- Artigo 51.o Medidas transitórias
- Artigo 52.o Entrada em vigor
CAPÍTULO I
DISPOSIÇÕES GERAIS
CAPÍTULO II
IDENTIFICAÇÃO ELETRÓNICA
CAPÍTULO III
SERVIÇOS DE CONFIANÇA
SECÇÃO 1
Disposições gerais
SECÇÃO 2
Supervisão
SECÇÃO 3
Serviços qualificados de confiança
SECÇÃO 4
Assinaturas eletrónicas
SECÇÃO 5
Selos eletrónicos
SECÇÃO 6
Selos temporais
Secção 7
Serviço de envio registado eletrónico
SECÇÃO 8
Autenticação de sítios web
CAPÍTULO IV
DOCUMENTOS ELETRÓNICOS
CAPÍTULO V
DELEGAÇÕES DE PODER E DISPOSIÇÕES DE EXECUÇÃO
CAPÍTULO VI
DISPOSIÇÕES FINAIS
- whereas (1)
- whereas (2)
- whereas (3)
- whereas (4)
- whereas (5)
- whereas (6)
- whereas (7)
- whereas (8)
- whereas (9)
- whereas (10)
- whereas (11)
- whereas (12)
- whereas (13)
- whereas (14)
- whereas (15)
- whereas (16)
- whereas (17)
- whereas (18)
- whereas (19)
- whereas (20)
- whereas (21)
- whereas (22)
- whereas (23)
- whereas (24)
- whereas (25)
- whereas (26)
- whereas (27)
- whereas (28)
- whereas (29)
- whereas (30)
- whereas (31)
- whereas (32)
- whereas (33)
- whereas (34)
- whereas (35)
- whereas (36)
- whereas (37)
- whereas (38)
- whereas (39)
- whereas (40)
- whereas (41)
- whereas (42)
- whereas (43)
- whereas (44)
- whereas (45)
- whereas (46)
- whereas (47)
- whereas (48)
- whereas (49)
- whereas (50)
- whereas (51)
- whereas (52)
- whereas (53)
- whereas (54)
- whereas (55)
- whereas (56)
- whereas (57)
- whereas (58)
- whereas (59)
- whereas (60)
- whereas (61)
- whereas (62)
- whereas (63)
- whereas (64)
- whereas (65)
- whereas (66)
- whereas (67)
- whereas (68)
- whereas (69)
- whereas (70)
- whereas (71)
- whereas (72)
- whereas (73)
- whereas (74)
- whereas (75)
- whereas (76)
- whereas (77)
- segurança 11
- confiança 10
- serviços 7
- integridade 6
- perda 5
- qualificados 5
- entidade 5
- violação 4
- prestadores 4
- medidas 4
- supervisora 4
- no 3
- mais 3
- para 3
- serviço 3
- coletiva 2
- efeitos 2
- demora 2
- indevida 2
- público 2
- enisa 2
- informa 2
- pessoa 2
- prestado 2
- sobre 2
- singular 2
- necessário 2
- notificada 2
- entidades 2
- estados-membros 2
- prestador 2
- dados 2
- impacto 2
- violações 2
- incidentes 2
- artigo 2
- são 2
- atos 2
- aplicáveis 2
- os 2
- não 2
- a 2
- particular 2
- comissão 1
- execução 1
- disserem 1
- referida 1
- também 1
- notifica 1
- disposto 1
Artigo 19.o
Requisitos de segurança aplicáveis aos prestadores de serviços de confiança
1. Os prestadores qualificados e não qualificados de serviços de confiança tomam as medidas de caráter técnico e organizativo que forem adequadas para gerir os riscos que se colocam à segurança dos serviços de confiança que prestam. Tendo em conta a evolução tecnológica mais recente, essas medidas assegurarão um nível de segurança proporcional ao grau de risco existente. Em particular, são tomadas medidas para impedir ou reduzir ao mínimo o impacto dos incidentes de segurança e informar as partes interessadas dos efeitos adversos dos eventuais incidentes.
2. Os prestadores, qualificados e não qualificados, de serviços de confiança notificam, sem demora indevida, mas sempre no prazo de 24 horas após terem tomado conhecimento do ocorrido, a entidade supervisora e, se necessário, outras entidades, como a entidade nacional competente em matéria de segurança da informação ou a autoridade responsável pela proteção de dados, de todas as violações da segurança ou perdas de integridade que tenham um impacto significativo sobre o serviço de confiança prestado ou sobre os dados pessoais por ele conservados.
Se a violação da segurança ou perda de integridade constatada for suscetível de prejudicar a pessoa singular ou coletiva a quem o serviço de confiança tiver sido prestado, o prestador dos serviços de confiança notifica também sem demora indevida a referida pessoa singular ou coletiva da violação da segurança ou da perda de integridade.
Se necessário, em particular se a violação da segurança ou a perda de integridade disserem respeito a dois ou mais Estados-Membros, a entidade supervisora notificada informa do facto as entidades supervisoras dos outros Estados-Membros em causa e a ENISA.
A entidade supervisora notificada informa o público ou exige que o prestador do serviço de confiança o faça, se considerar que a divulgação da violação da segurança ou perda de integridade é do interesse público.
3. A entidade supervisora fornece uma vez por ano à ENISA um resumo das notificações de violações da segurança e de perda de integridade que tenha recebido dos prestadores de serviços de confiança.
4. A Comissão pode, por meio de atos de execução:
| a) | Especificar mais as medidas referidas no n.o 1, e |
| b) | Definir os formatos e os procedimentos, incluindo os prazos, aplicáveis para efeitos de cumprimento do disposto no n.o 2. |
Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 48.o, n.o 2.
SECÇÃO 3
Serviços qualificados de confiança
whereas