keyboard_tab EIDAS 2014/0910 SK
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Článok 7 Podmienky pre oznamovanie schém elektronickej identifikácie
- 1 Článok 19 Bezpečnostné požiadavky uplatniteľné na poskytovateľov dôveryhodných služieb
- 1 Článok 33 Kvalifikovaná služba validácie kvalifikovaných elektronických podpisov
KAPITOLA I
VŠEOBECNÉ USTANOVENIA
KAPITOLA II
ELEKTRONICKÁ IDENTIFIKÁCIA
KAPITOLA III
DÔVERYHODNÉ SLUŽBY
ODDIEL 1
Všeobecné ustanovenia
ODDIEL 2
Dohľad
ODDIEL 3
Kvalifikované dôveryhodné služby
ODDIEL 4
Elektronické podpisy
ODDIEL 5
Elektronické pečate
ODDIEL 6
Elektronické časové pečiatky
ODDIEL 7
Elektronické doručovacie služby pre registrované zásielky
ODDIEL 8
Autentifikácia webových sídiel
KAPITOLA IV
ELEKTRONICKÉ DOKUMENTY
KAPITOLA V
DELEGOVANIE PRÁVOMOCI A VYKONÁVACIE USTANOVENIA
KAPITOLA VI
ZÁVEREČNÉ USTANOVENIA
- alebo 14
- elektronickej 14
- článku 12
- identifikácie 12
- služieb 8
- dôveryhodných 8
- bezpečnosti 7
- súlade 7
- validácie 6
- integrity 6
- ktoré 6
- prostriedky 6
- rámci 6
- môže 5
- poskytuje 5
- štát 5
- členský 5
- oznamujúci 5
- požiadavky 5
- dohľadu 5
- schémy 5
- prijmú 4
- orgán 4
- vykonávacom 4
- akte 4
- uvedenom 4
- uvedené 4
- odseku 4
- stanovenými 4
- elektronických 3
- zabezpečenia 3
- podpisov 3
- zabezpečuje 3
- osobné 3
- údaje 3
- službu 3
- úroveň 3
- osobe 3
- kvalifikovaných 3
- stranám 3
- vykonávacích 3
- služba 3
- poskytovatelia 3
- opatrenia 3
- narušenie 3
- danej 3
- Článok 3
- podľa 3
- sektora 3
- členského 3
Článok 7
Podmienky pre oznamovanie schém elektronickej identifikácie
Schéma elektronickej identifikácie sa oznamuje podľa článku 9 ods. 1 za predpokladu, že sú splnené všetky tieto podmienky:
| a) | prostriedky elektronickej identifikácie v rámci schémy elektronickej identifikácie:
|
| b) | prostriedky elektronickej identifikácie v rámci schémy elektronickej identifikácie sa môžu použiť na prístup aspoň k jednej službe, ktorú poskytuje subjekt verejného sektora a ktorá vyžaduje elektronickú identifikáciu v oznamujúcom členskom štáte; |
| c) | schéma elektronickej identifikácie a prostriedky elektronickej identifikácie, ktoré sa v rámci nej vydávajú, spĺňajú požiadavky pre aspoň jednu z úrovní zabezpečenia stanovených vo vykonávacom akte uvedenom v článku 8 ods. 3; |
| d) | oznamujúci členský štát zabezpečuje, že osobné identifikačné údaje, ktoré jedinečne identifikujú dotknutú osobu, sa priraďujú v súlade s technickými špecifikáciami, normami a postupmi pre príslušnú úroveň zabezpečenia stanovenými vo vykonávacom akte uvedenom v článku 8 ods. 3 fyzickej alebo právnickej osobe uvedenej v článku 3 bode 1 v čase, keď sú prostriedky elektronickej identifikácie v rámci danej schémy vydané; |
| e) | strana vydávajúca prostriedky elektronickej identifikácie v rámci danej schémy zabezpečuje, že prostriedky elektronickej identifikácie sa priradia osobe uvedenej v písmene d) tohto článku v súlade s technickými špecifikáciami, normami a postupmi pre príslušnú úroveň zabezpečenia stanovenými vo vykonávacom akte uvedenom v článku 8 ods. 3; |
| f) | oznamujúci členský štát zabezpečuje dostupnosť autentifikácie online, aby ktorákoľvek spoliehajúca sa strana usadená na území iného členského štátu mohla potvrdiť osobné identifikačné údaje doručené v elektronickej forme. Pre spoliehajúce sa strany, ktoré nie sú subjektmi verejného sektora, môže oznamujúci členský štát stanoviť podmienky prístupu k takejto autentifikácii. Cezhraničná autentifikácia sa poskytuje bezplatne, ak sa vykonáva vo vzťahu k službe online, ktorú poskytuje subjekt verejného sektora. Členské štáty nesmú spoliehajúcim sa stranám, ktoré chcú vykonať takúto autentifikáciu, ukladať žiadne konkrétne neprimerané technické požiadavky, ak takéto požiadavky bránia alebo podstatne sťažujú interoperabilitu oznámených schém elektronickej identifikácie; |
| g) | oznamujúci členský štát aspoň šesť mesiacov pred oznámením podľa článku 9 ods. 1 poskytne ostatným členským štátom na účely povinnosti podľa článku 12 ods. 5 opis danej schémy v súlade s dojednaniami o postupe stanovenými vo vykonávacích aktoch uvedených v článku 12 ods. 7; |
| h) | schéma elektronickej identifikácie spĺňa požiadavky stanovené vo vykonávacom akte uvedenom v článku 12 ods. 8. |
Článok 19
Bezpečnostné požiadavky uplatniteľné na poskytovateľov dôveryhodných služieb
1. Kvalifikovaní a nekvalifikovaní poskytovatelia dôveryhodných služieb prijmú vhodné technické a organizačné opatrenia na riadenie rizík ohrozujúcich bezpečnosť dôveryhodných služieb, ktoré poskytujú. So zreteľom na najnovší technologický vývoj sa uvedenými opatreniami musí zaistiť úroveň bezpečnosti primeraná stupňu rizika. Prijmú sa najmä opatrenia na prevenciu a minimalizáciu vplyvu bezpečnostných incidentov a na oznámenie nepriaznivých účinkov všetkých takýchto incidentov zainteresovaným stranám.
2. Kvalifikovaní a nekvalifikovaní poskytovatelia dôveryhodných služieb bez zbytočného odkladu, najneskôr však do 24 hodín, odkedy sa dozvedeli o akomkoľvek narušení bezpečnosti alebo integrity s významným vplyvom na poskytovanú dôveryhodnú službu alebo osobné údaje uchovávané v rámci nej, oznámia túto skutočnosť orgánu dohľadu a prípadne iným príslušným orgánom, ako je napríklad vnútroštátny orgán zodpovedný za informačnú bezpečnosť alebo orgán pre ochranu údajov.
Ak môže narušenie bezpečnosti alebo integrity negatívne ovplyvniť fyzickú alebo právnickú osobu, ktorej sa dôveryhodná služba poskytovala, poskytovateľ dôveryhodných služieb bez zbytočného odkladu oznámi narušenie bezpečnosti alebo integrity aj tejto fyzickej či právnickej osobe.
Ak je to vhodné, a najmä keď sa narušenie bezpečnosti alebo integrity týka dvoch alebo viacerých členských štátov, informovaný orgán dohľadu o veci informuje orgány dohľadu v ostatných dotknutých členských štátoch a agentúru ENISA.
Ak informovaný orgán dohľadu usúdi, že zverejnenie narušenia bezpečnosti alebo integrity je vo verejnom záujme, informuje o ňom verejnosť, alebo o to požiada poskytovateľa dôveryhodných služieb.
3. Orgán dohľadu poskytuje agentúre ENISA raz ročne súhrn oznámení o narušeniach bezpečnosti a integrity, ktoré mu oznámili poskytovatelia dôveryhodných služieb.
4. Komisia môže prostredníctvom vykonávacích aktov:
| a) | ďalej špecifikovať opatrenia uvedené v odseku 1 a |
| b) | vymedziť formáty a postupy vrátane lehôt uplatniteľné na účely odseku 2. |
Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 48 ods. 2.
ODDIEL 3
Kvalifikované dôveryhodné služby
Článok 33
Kvalifikovaná služba validácie kvalifikovaných elektronických podpisov
1. Kvalifikovanú službu validácie kvalifikovaných elektronických podpisov môže poskytovať iba kvalifikovaný poskytovateľ dôveryhodných služieb, ktorý:
| a) | poskytuje validáciu v súlade s článkom 32 ods. 1 a |
| b) | spoliehajúcim sa stranám umožňuje získať výsledok procesu validácie automatizovaným spôsobom, ktorý je spoľahlivý, efektívny a ktorý obsahuje zdokonalený elektronický podpis alebo zdokonalenú elektronickú pečať poskytovateľa kvalifikovanej služby validácie. |
2. Komisia môže prostredníctvom vykonávacích aktov určiť referenčné čísla noriem pre kvalifikovanú službu validácie uvedenú v odseku 1. Ak služba validácie kvalifikovaných elektronických podpisov spĺňa uvedené normy, má sa za to, že je v súlade s požiadavkami stanovenými v odseku 1. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 48 ods. 2.
whereas