keyboard_tab EIDAS 2014/0910 SK
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Článok 12 Spolupráca a interoperabilita
- 1 Článok 19 Bezpečnostné požiadavky uplatniteľné na poskytovateľov dôveryhodných služieb
- 1 Článok 49 Preskúmanie
KAPITOLA I
VŠEOBECNÉ USTANOVENIA
KAPITOLA II
ELEKTRONICKÁ IDENTIFIKÁCIA
KAPITOLA III
DÔVERYHODNÉ SLUŽBY
ODDIEL 1
Všeobecné ustanovenia
ODDIEL 2
Dohľad
ODDIEL 3
Kvalifikované dôveryhodné služby
ODDIEL 4
Elektronické podpisy
ODDIEL 5
Elektronické pečate
ODDIEL 6
Elektronické časové pečiatky
ODDIEL 7
Elektronické doručovacie služby pre registrované zásielky
ODDIEL 8
Autentifikácia webových sídiel
KAPITOLA IV
ELEKTRONICKÉ DOKUMENTY
KAPITOLA V
DELEGOVANIE PRÁVOMOCI A VYKONÁVACIE USTANOVENIA
KAPITOLA VI
ZÁVEREČNÉ USTANOVENIA
- alebo 12
- elektronickej 11
- identifikácie 11
- článku 10
- bezpečnosti 9
- odseku 8
- služieb 7
- dôveryhodných 7
- podľa 7
- integrity 6
- interoperability 6
- schém 6
- zabezpečenia 5
- ktoré 5
- tohto 5
- technické 5
- požiadavky 5
- dohľadu 5
- nariadenia 4
- najmä 4
- súlade 4
- prijmú 4
- orgán 4
- štátmi 3
- pokiaľ 3
- bezpečnosť 3
- uvedené 3
- odkaz 3
- akty 3
- členskými 3
- týkajúce 3
- úrovní 3
- uvedenej 3
- komisia 3
- medzi 3
- poskytovatelia 3
- Článok 3
- vhodné 3
- účely 3
- narušenie 3
- komisia 3
- rámci 3
- opatrenia 3
- európskemu 2
- oblasti 2
- spolupráce 2
- prvom 2
- vykonávacích 2
- ňom 2
- prostredníctvom 2
Článok 12
Spolupráca a interoperabilita
1. Vnútroštátne schémy elektronickej identifikácie oznámené podľa článku 9 ods. 1 sú interoperabilné.
2. Na účely odseku 1 sa zavádza rámec interoperability.
3. Rámec interoperability musí spĺňať tieto kritériá:
| a) | jeho cieľom je technologická neutralita a neznevýhodňuje žiadne konkrétne vnútroštátne technické riešenie elektronickej identifikácie v rámci členského štátu; |
| b) | podľa možností je v súlade s európskymi a medzinárodnými normami; |
| c) | uľahčuje uplatňovanie zásady ochrany súkromia už v štádiu návrhu a |
| d) | zabezpečuje sa ním, že osobné údaje sa spracúvajú v súlade so smernicou 95/46/ES. |
4. Súčasťou rámca interoperability je:
| a) | odkaz na minimálne technické požiadavky týkajúce sa úrovní zabezpečenia podľa článku 8; |
| b) | mapovanie vnútroštátnych úrovní zabezpečenia oznámených schém elektronickej identifikácie na úrovne zabezpečenia podľa článku 8; |
| c) | odkaz na minimálne technické požiadavky týkajúce sa interoperability; |
| d) | odkaz na minimálny súbor osobných identifikačných údajov reprezentujúcich jedinečným spôsobom fyzickú alebo právnickú osobu, ktoré sú dostupné v schémach elektronickej identifikácie; |
| e) | procedurálne predpisy; |
| f) | mechanizmus urovnávania sporov a |
| g) | spoločné normy prevádzkovej bezpečnosti. |
5. Členské štáty spolupracujú, pokiaľ ide:
| a) | o interoperabilitu schém elektronickej identifikácie oznámených podľa článku 9 ods. 1 a schém elektronickej identifikácie, ktoré členské štáty zamýšľajú oznámiť, a |
| b) | o bezpečnosť schém elektronickej identifikácie. |
6. Spolupráca medzi členskými štátmi spočíva:
| a) | vo výmene informácií, skúseností a osvedčených postupov, pokiaľ ide o schémy elektronickej identifikácie, a najmä technické požiadavky týkajúce sa interoperability a úrovní zabezpečenia; |
| b) | vo výmene informácií, skúseností a osvedčených postupov, pokiaľ ide o prácu s úrovňami zabezpečenia schém elektronickej identifikácie podľa článku 8; |
| c) | v partnerskom preskúmaní schém elektronickej identifikácie, na ktoré sa vzťahuje toto nariadenie, a |
| d) | v skúmaní príslušného vývoja v oblasti elektronickej identifikácie. |
7. Komisia do 18. marca 2015 prostredníctvom vykonávacích aktov stanoví dojednania o postupoch potrebné na uľahčenie spolupráce medzi členskými štátmi uvedenej v odsekoch 5 a 6 s cieľom podporiť vysokú úroveň dôvery a bezpečnosti primeranú stupňu rizika.
8. Komisia na účely stanovenia jednotných podmienok vykonávania požiadavky podľa odseku 1, za splnenia kritérií stanovených v odseku 3 a zohľadňujúc výsledky spolupráce medzi členskými štátmi, prijme do 18. septembra 2015 vykonávacie akty o rámci interoperability, ako je stanovené v odseku 4.
9. Vykonávacie akty uvedené v odsekoch 7 a 8 tohto článku sa prijmú v súlade s postupom preskúmania uvedeným v článku 48 ods. 2.
KAPITOLA III
DÔVERYHODNÉ SLUŽBY
ODDIEL 1
Všeobecné ustanovenia
Článok 19
Bezpečnostné požiadavky uplatniteľné na poskytovateľov dôveryhodných služieb
1. Kvalifikovaní a nekvalifikovaní poskytovatelia dôveryhodných služieb prijmú vhodné technické a organizačné opatrenia na riadenie rizík ohrozujúcich bezpečnosť dôveryhodných služieb, ktoré poskytujú. So zreteľom na najnovší technologický vývoj sa uvedenými opatreniami musí zaistiť úroveň bezpečnosti primeraná stupňu rizika. Prijmú sa najmä opatrenia na prevenciu a minimalizáciu vplyvu bezpečnostných incidentov a na oznámenie nepriaznivých účinkov všetkých takýchto incidentov zainteresovaným stranám.
2. Kvalifikovaní a nekvalifikovaní poskytovatelia dôveryhodných služieb bez zbytočného odkladu, najneskôr však do 24 hodín, odkedy sa dozvedeli o akomkoľvek narušení bezpečnosti alebo integrity s významným vplyvom na poskytovanú dôveryhodnú službu alebo osobné údaje uchovávané v rámci nej, oznámia túto skutočnosť orgánu dohľadu a prípadne iným príslušným orgánom, ako je napríklad vnútroštátny orgán zodpovedný za informačnú bezpečnosť alebo orgán pre ochranu údajov.
Ak môže narušenie bezpečnosti alebo integrity negatívne ovplyvniť fyzickú alebo právnickú osobu, ktorej sa dôveryhodná služba poskytovala, poskytovateľ dôveryhodných služieb bez zbytočného odkladu oznámi narušenie bezpečnosti alebo integrity aj tejto fyzickej či právnickej osobe.
Ak je to vhodné, a najmä keď sa narušenie bezpečnosti alebo integrity týka dvoch alebo viacerých členských štátov, informovaný orgán dohľadu o veci informuje orgány dohľadu v ostatných dotknutých členských štátoch a agentúru ENISA.
Ak informovaný orgán dohľadu usúdi, že zverejnenie narušenia bezpečnosti alebo integrity je vo verejnom záujme, informuje o ňom verejnosť, alebo o to požiada poskytovateľa dôveryhodných služieb.
3. Orgán dohľadu poskytuje agentúre ENISA raz ročne súhrn oznámení o narušeniach bezpečnosti a integrity, ktoré mu oznámili poskytovatelia dôveryhodných služieb.
4. Komisia môže prostredníctvom vykonávacích aktov:
| a) | ďalej špecifikovať opatrenia uvedené v odseku 1 a |
| b) | vymedziť formáty a postupy vrátane lehôt uplatniteľné na účely odseku 2. |
Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 48 ods. 2.
ODDIEL 3
Kvalifikované dôveryhodné služby
Článok 49
Preskúmanie
Komisia preskúma uplatňovanie tohto nariadenia a podá o ňom správu Európskemu parlamentu a Rade najneskôr 1. júla 2020. Komisia vyhodnotí najmä, či je vhodné zmeniť rozsah pôsobnosti tohto nariadenia alebo jeho konkrétne ustanovenia vrátane článku 6, článku 7 písm. f) a článkov 34, 43, 44 a 45, pričom sa zohľadnia skúsenosti získané počas uplatňovania tohto nariadenia, ako aj vývoj v oblasti technológií, trhu a práva.
K správe uvedenej v prvom odseku sa v prípade potreby priložia legislatívne návrhy.
Komisia okrem toho každé štyri roky po správe uvedenej v prvom odseku podáva Európskemu parlamentu a Rade správu o pokroku pri plnení cieľov tohto nariadenia.
whereas