keyboard_tab EIDAS 2014/0910 SK
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Článok 18 Vzájomná pomoc
- 1 Článok 19 Bezpečnostné požiadavky uplatniteľné na poskytovateľov dôveryhodných služieb
KAPITOLA I
VŠEOBECNÉ USTANOVENIA
KAPITOLA II
ELEKTRONICKÁ IDENTIFIKÁCIA
KAPITOLA III
DÔVERYHODNÉ SLUŽBY
ODDIEL 1
Všeobecné ustanovenia
ODDIEL 2
Dohľad
ODDIEL 3
Kvalifikované dôveryhodné služby
ODDIEL 4
Elektronické podpisy
ODDIEL 5
Elektronické pečate
ODDIEL 6
Elektronické časové pečiatky
ODDIEL 7
Elektronické doručovacie služby pre registrované zásielky
ODDIEL 8
Autentifikácia webových sídiel
KAPITOLA IV
ELEKTRONICKÉ DOKUMENTY
KAPITOLA V
DELEGOVANIE PRÁVOMOCI A VYKONÁVACIE USTANOVENIA
KAPITOLA VI
ZÁVEREČNÉ USTANOVENIA
- dohľadu 16
- alebo 10
- dôveryhodných 7
- orgán 7
- služieb 7
- bezpečnosti 7
- integrity 6
- pomoc 5
- súlade 4
- opatrenia 4
- môže 4
- postupy 3
- najmä 3
- narušenie 3
- žiadosť 3
- ktoré 3
- členských 3
- prijmú 3
- vhodné 3
- poskytovatelia 3
- bezpečnosť 2
- primeraná 2
- pomoci 2
- požadovanej 2
- Článok 2
- nekvalifikovaní 2
- enisa 2
- členské 2
- štáty 2
- takýchto 2
- kvalifikovaní 2
- orgány 2
- informuje 2
- spoločných 2
- informovaný 2
- uplatniteľné 2
- štátov 2
- poskytnutie 2
- túto 2
- incidentov 2
- poskytuje 2
- orgán 2
- odseku 2
- žiadosti 2
- odkladu 2
- zbytočného 2
- vzájomná 2
- orgánu 2
- orgánov 2
- uvedené 2
Článok 18
Vzájomná pomoc
1. Orgány dohľadu navzájom spolupracujú s cieľom vymieňať si osvedčené postupy.
Orgán dohľadu poskytuje inému orgánu dohľadu na jeho odôvodnenú žiadosť pomoc, aby sa mohli činnosti orgánov dohľadu vykonávať konzistentným spôsobom. Vzájomná pomoc môže zahŕňať najmä žiadosti o informácie a opatrenia dohľadu, ako sú žiadosti o vykonanie inšpekcií súvisiacich so správami o posúdení zhody podľa článkov 20 a 21.
2. Orgán dohľadu, ktorému je adresovaná žiadosť o pomoc, môže túto žiadosť zamietnuť z ktoréhokoľvek z týchto dôvodov:
a) | orgán dohľadu nie je na poskytnutie požadovanej pomoci príslušný; |
b) | požadovaná pomoc nie je primeraná činnostiam dohľadu, ktoré orgán dohľadu vykonáva v súlade s článkom 17; |
c) | poskytnutie požadovanej pomoci by nebolo v súlade s týmto nariadením. |
3. Ak je to vhodné, členské štáty môžu oprávniť svoje orgány dohľadu na vykonávanie spoločných vyšetrovaní, do ktorých sa zapojí personál orgánov dohľadu z iných členských štátov. Dotknuté členské štáty dohodnú a ustanovia dojednania a postupy týkajúce sa takýchto spoločných akcií v súlade so svojím vnútroštátnym právom.
Článok 19
Bezpečnostné požiadavky uplatniteľné na poskytovateľov dôveryhodných služieb
1. Kvalifikovaní a nekvalifikovaní poskytovatelia dôveryhodných služieb prijmú vhodné technické a organizačné opatrenia na riadenie rizík ohrozujúcich bezpečnosť dôveryhodných služieb, ktoré poskytujú. So zreteľom na najnovší technologický vývoj sa uvedenými opatreniami musí zaistiť úroveň bezpečnosti primeraná stupňu rizika. Prijmú sa najmä opatrenia na prevenciu a minimalizáciu vplyvu bezpečnostných incidentov a na oznámenie nepriaznivých účinkov všetkých takýchto incidentov zainteresovaným stranám.
2. Kvalifikovaní a nekvalifikovaní poskytovatelia dôveryhodných služieb bez zbytočného odkladu, najneskôr však do 24 hodín, odkedy sa dozvedeli o akomkoľvek narušení bezpečnosti alebo integrity s významným vplyvom na poskytovanú dôveryhodnú službu alebo osobné údaje uchovávané v rámci nej, oznámia túto skutočnosť orgánu dohľadu a prípadne iným príslušným orgánom, ako je napríklad vnútroštátny orgán zodpovedný za informačnú bezpečnosť alebo orgán pre ochranu údajov.
Ak môže narušenie bezpečnosti alebo integrity negatívne ovplyvniť fyzickú alebo právnickú osobu, ktorej sa dôveryhodná služba poskytovala, poskytovateľ dôveryhodných služieb bez zbytočného odkladu oznámi narušenie bezpečnosti alebo integrity aj tejto fyzickej či právnickej osobe.
Ak je to vhodné, a najmä keď sa narušenie bezpečnosti alebo integrity týka dvoch alebo viacerých členských štátov, informovaný orgán dohľadu o veci informuje orgány dohľadu v ostatných dotknutých členských štátoch a agentúru ENISA.
Ak informovaný orgán dohľadu usúdi, že zverejnenie narušenia bezpečnosti alebo integrity je vo verejnom záujme, informuje o ňom verejnosť, alebo o to požiada poskytovateľa dôveryhodných služieb.
3. Orgán dohľadu poskytuje agentúre ENISA raz ročne súhrn oznámení o narušeniach bezpečnosti a integrity, ktoré mu oznámili poskytovatelia dôveryhodných služieb.
4. Komisia môže prostredníctvom vykonávacích aktov:
a) | ďalej špecifikovať opatrenia uvedené v odseku 1 a |
b) | vymedziť formáty a postupy vrátane lehôt uplatniteľné na účely odseku 2. |
Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 48 ods. 2.
ODDIEL 3
Kvalifikované dôveryhodné služby
whereas