keyboard_tab EIDAS 2014/0910 SL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Člen 9 Priglasitev
- 2 Člen 10 Kršitev varnosti
- 1 Člen 17 Nadzorni organ
- 2 Člen 19 Varnostne zahteve za ponudnike storitev zaupanja
- 1 Člen 22 Zanesljivi seznami
- 2 Člen 31 Objava seznama certificiranih naprav za ustvarjanje kvalificiranega elektronskega podpisa
POGLAVJE I
SPLOŠNE DOLOČBE
POGLAVJE II
ELEKTRONSKA IDENTIFIKACIJA
POGLAVJE IIII
STORITVE ZAUPANJA
ODDELEK 1
Splošne določbe
ODDELEK 2
Nadzor
ODDELEK 3
Kvalificirane storitve zaupanja
ODDELEK 4
Elektronski podpisi
ODDELEK 5
Elektronski žigi
ODDELEK 6
Elektronski časovni žig
ODDELEK 7
Storitev elektronske priporočene dostave
ODDELEK 8
Avtentikacija spletišč
POGLAVJE IV
ELEKTRONSKI DOKUMENTI
POGLAVJE V
PRENOS POOBLASTILA IN IZVEDBENE DOLOČBE
POGLAVJE VI
KONČNE DOLOČBE
- zaupanja 24
- storitev 19
- organ 18
- odstavka 16
- skladu 15
- člena 14
- članice 13
- nadzorni 10
- brez 10
- odlašanja 10
- akti 9
- elektronske 9
- varnosti 9
- uradno 9
- nepotrebnega 9
- identifikacije 8
- kvalificiranih 8
- komisija 8
- komisijo 7
- informacije 7
- sprejmejo 7
- celovitosti 7
- članica 7
- države 6
- obvesti 6
- države 6
- lahko 6
- zagotavljajo 6
- objavi 6
- Člen 6
- sheme 6
- ponudnikov 5
- pregleda 5
- kvalificiranega 5
- država 5
- izvedbenimi 5
- seznama 5
- izvedbeni 5
- obvestijo 5
- tudi 5
- postopkom 5
- kršitev 5
- avtentikacije 5
- členom 5
- komisija 4
- ustrezne 4
- uradnem 4
- listu 4
- priglasiteljica 4
- evropske 4
Člen 9
Priglasitev
1. Država članica priglasiteljica priglasi Komisiji naslednje informacije, brez nepotrebnega odlašanja pa tudi vse njihove naknadne spremembe:
| (a) | opis sheme elektronske identifikacije, vključno z njenimi ravnmi zanesljivosti in izdajateljem oziroma izdajatelji sredstva elektronske identifikacije v okviru sheme; |
| (b) | veljavno ureditev nadzora in informacije o ureditvi odgovornosti v zvezi s/z:
|
| (c) | organ ali organe, pristojne za shemo elektronske identifikacije; |
| (d) | informacije o subjektu ali subjektih, ki urejajo registracijo enoličnih identifikacijskih podatkov osebe; |
| (e) | opis, kako se izpolnjujejo zahteve, določene v izvedbenih aktih iz člena 12(8); |
| (f) | opis avtentikacije iz točke (f) člena 7; |
| (g) | ureditev začasne razveljavitve ali preklica priglašene elektronske identifikacijske sheme, avtentikacije ali zadevnih ogroženih delov. |
2. Eno leto po začetku uporabe izvedbenih aktov iz členov 8(3) in 12(8) Komisija v Uradnem listu Evropske unije objavi seznam shem elektronske identifikacije, priglašenih v skladu z odstavkom 1 tega člena, in osnovne informacije o njih.
3. Če Komisija prejme priglasitev po izteku obdobja iz odstavka 2, v Uradnem listu Evropske unije objavi spremembe seznama iz odstavka 2 v dveh mesecih po datumu prejema priglasitve.
4. Država članica lahko Komisiji predloži zahtevek, da se s seznama iz odstavka 2 umakne shema elektronske identifikacije, ki jo je ta država članica priglasila. Komisija objavi ustrezne spremembe seznama članice v Uradnem listu Evropske unije v enem mesecu po datumu prejema zahtevka države članice.
5. Komisija lahko z izvedbenimi akti določi okoliščine, formate in postopke priglasitve iz odstavka 1. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 48(2).
Člen 10
Kršitev varnosti
1. Ob kršitvi ali delnem ogrožanju bodisi sheme elektronske identifikacije, priglašene v skladu s členom 9(1), ali avtentikacije iz točke (f) člena 7 na način, ki vpliva na zanesljivost čezmejne avtentikacije te sheme, država članica priglasiteljica brez odlašanja začasno razveljavi ali prekliče to čezmejno avtentikacijo ali zadevne ogrožene dele ter o tem obvesti druge države članice in Komisijo.
2. Ko je kršitev ali ogrožanje iz odstavka 1 odpravljeno, država članica priglasiteljica ponovno vzpostavi čezmejno avtentikacijo in o tem brez nepotrebnega odlašanja obvesti druge države članice in Komisijo.
3. Če se kršitev ali ogrožanje iz odstavka 1 ne odpravi v treh mesecih po začasni razveljavitvi ali preklicu, država članica priglasiteljica uradno obvesti druge države članice in Komisijo o umiku sheme elektronske identifikacije.
Komisija v Uradnem listu Evropske unije objavi ustrezne spremembe seznama iz člena 9(2) brez nepotrebnega odlašanja.
Člen 17
Nadzorni organ
1. Države članice imenujejo nadzorni organ s sedežem na njihovem ozemlju ali – po medsebojnem dogovoru z drugo državo članico – nadzorni organ s sedežem v tej drugi državi članici. Ta organ je odgovoren za nadzorne naloge v državi članici, ki organ imenuje.
Nadzorni organi imajo potrebna pooblastila in ustrezne vire za opravljanje svojih nalog.
2. Države članice Komisijo uradno obvestijo o imenu in naslovu svojih imenovanih nadzornih organov.
3. Vloga nadzornega organa je:
| (a) | nadzirati ponudnike kvalificiranih storitev zaupanja s sedežem na ozemlju države članice, ki organ imenuje, da na podlagi predhodnih in naknadnih nadzornih dejavnosti zagotovijo, da ti ponudniki in kvalificirane storitve zaupanja, ki jih zagotavljajo, izpolnjujejo zahteve iz te uredbe; |
| (b) | po potrebi sprejeti ukrepe v zvezi s ponudniki nekvalificiranih storitev zaupanja s sedežem na ozemlju države članice, ki organ imenuje, na podlagi naknadnega nadzora, kadar je obveščen, da ti ponudniki ali storitve zaupanja, ki jih zagotavljajo, domnevno ne izpolnjujejo zahtev iz te uredbe. |
4. Za namene odstavka 3 in ob upoštevanju omejitev iz navedenega odstavka naloge nadzornega organa vključujejo zlasti:
| (a) | sodelovanje z drugimi nadzornimi organi in zagotavljanje pomoči tem organom v skladu s členom 18; |
| (b) | analizo poročil o ugotavljanju skladnosti iz členov 20(1) in 21(1); |
| (c) | obveščanje drugih nadzornih organov in javnosti o kršitvah varnosti ali izgubi celovitosti v skladu s členom 19(2); |
| (d) | poročanje Komisiji o svojih glavnih dejavnostih v skladu z odstavkom 6 tega člena; |
| (e) | izvajanje revizij ali izdajanje zahtevkov organu za ugotavljanje skladnosti, da opravi ugotavljanje skladnosti ponudnikov kvalificiranih storitev zaupanja v skladu s členom 20(2); |
| (f) | sodelovanje z organi za varstvo podatkov, zlasti obveščanje teh organov o rezultatih revizij ponudnikov kvalificiranih storitev zaupanja brez nepotrebnega odlašanja, če se zdi, da so bila kršena pravila o varstvu osebnih podatkov; |
| (g) | odobritev kvalificiranega statusa ponudnikom storitev zaupanja in storitvam, ki jih zagotavljajo, ter odvzem takšnega statusa v skladu s členoma 20 in 21; |
| (h) | obveščanje organa, odgovornega za nacionalni zanesljiv seznam iz člena 22(3), o odločitvah glede odobritve ali odvzema kvalificiranega statusa, razen v primeru, ko je ta organ tudi nadzorni organ; |
| (i) | preverjanje obstoja in pravilne uporabe določb o načrtih za prenehanje zagotavljanja storitve v primerih, ko ponudnik kvalificiranih storitev zaupanja preneha opravljati svoje dejavnosti, vključno z načinom, kako so te informacije dostopne v skladu s točko (h) člena 24(2); |
| (j) | izdajanje zahtevkov ponudnikom storitev zaupanja, da odpravijo morebitno neizpolnjevanje zahtev iz te uredbe. |
5. Države članice lahko zahtevajo, da nadzorni organ vzpostavi, vzdržuje in posodablja infrastrukturo zaupanja v skladu s pogoji iz nacionalnega prava.
6. Vsako leto do 31. marca vsak nadzorni organ Komisiji predloži poročilo o svojih glavnih dejavnostih v predhodnem koledarskem letu, skupaj s povzetkom uradnih obvestil o kršitvah, ki jih je prejel od ponudnikov storitev zaupanja v skladu s členom 19(2).
7. Komisija zagotovi, da je letno poročilo iz odstavka 6 na voljo državam članicam.
8. Komisija lahko z izvedbenimi akti opredeli oblike in postopke, ki se nanašajo na poročilo iz odstavka 6. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 48(2).
Člen 19
Varnostne zahteve za ponudnike storitev zaupanja
1. Ponudniki kvalificiranih in nekvalificiranih storitev zaupanja sprejmejo ustrezne tehnične in organizacijske ukrepe za obvladovanje nevarnosti, povezanih z varnostjo storitev zaupanja, ki jih zagotavljajo. Ti ukrepi ob upoštevanju najnovejših tehnoloških dosežkov zagotavljajo, da je raven varnosti sorazmerna s stopnjo nevarnosti. Sprejmejo se zlasti zato, da bi preprečili in čim bolj zmanjšali vpliv varnostnih incidentov ter deležnike obvestili o škodljivih učinkih takih incidentov.
2. Ponudniki kvalificiranih in nekvalificiranih storitev zaupanja o vsaki kršitvi varnosti ali izgubi celovitosti, ki znatno vpliva na zagotovljeno storitev zaupanja ali na osebne podatke, vsebovane v njej, brez nepotrebnega odlašanja, v vsakem primeru pa v 24 urah po ugotovitvi, uradno obvestijo nadzorni organ, po potrebi pa tudi druge pristojne organe, kot je pristojni nacionalni organ za varnost informacij ali organ za varstvo podatkov.
Kadar je verjetno, da bo kršitev varnosti ali izguba celovitosti negativno vplivala na fizično ali pravno osebo, ki ji je bila zagotovljena storitev zaupanja, ponudnik storitev zaupanja o kršitvi varnosti ali izgubi celovitosti brez nepotrebnega odlašanja uradno obvesti tudi fizično ali pravno osebo.
Uradno obveščeni nadzorni organ po potrebi obvesti nadzorne organe drugih zadevnih držav članic in agencijo ENISA, zlasti če kršitev varnosti ali izguba celovitosti zadeva dve ali več držav članic.
Uradno obveščeni nadzorni organ o tem obvesti javnost ali to zahteva od ponudnika storitev zaupanja, kadar ugotovi, da je razkritje kršitve varnosti ali izgube celovitosti v javnem interesu.
3. Nadzorni organ agenciji ENISA enkrat na leto predloži povzetek uradnih obvestil o kršitvi varnosti in izgubi celovitosti, ki jih je prejel od ponudnikov storitev zaupanja.
4. Komisija lahko z izvedbenimi akti:
| (a) | dodatno opredeli ukrepe iz odstavka 1 ter |
| (b) | določi oblike in postopke, vključno z roki, ki se uporabljajo za namene odstavka 2. |
Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 48(2).
ODDELEK 3
Kvalificirane storitve zaupanja
Člen 22
Zanesljivi seznami
1. Vsaka država članica sestavi, vodi in objavi zanesljive sezname, vključno z informacijami o ponudnikih kvalificiranih storitev zaupanja, za katere je odgovorna, skupaj z informacijami o kvalificiranih storitvah zaupanja, ki jih ti ponudniki zagotavljajo.
2. Države članice v obliki, primerni za avtomatizirano obdelavo, na varen način sestavijo, vodijo in objavijo elektronsko podpisane ali ožigosane zanesljive sezname ponudnikov storitev zaupanja iz odstavka 1.
3. Države članice Komisijo brez nepotrebnega odlašanja uradno obvestijo o vseh informacijah o organu, ki je pristojen za sestavljanje, vodenje in objavljanje nacionalnih zanesljivih seznamov, ter podrobnosti o tem, kje so taki seznami objavljeni, o potrdilih, uporabljenih za podpisovanje ali ožigosanje zanesljivih seznamov, ter o vseh njihovih spremembah.
4. Komisija na varen način in v elektronsko podpisani ali ožigosani obliki, primerni za avtomatizirano obdelavo, da informacije iz odstavka 3 na voljo javnosti.
5. Komisija do 18. septembra 2015 z izvedbenimi akti določi informacije iz odstavka 1 ter opredeli tehnične specifikacije in oblike za zanesljive sezname, ki se uporabljajo za namene odstavkov 1 do 4. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 48(2).
Člen 31
Objava seznama certificiranih naprav za ustvarjanje kvalificiranega elektronskega podpisa
1. Države članice Komisijo brez nepotrebnega odlašanja, najpozneje pa en mesec po zaključku postopka certificiranja, uradno obvestijo o informacijah o napravah za ustvarjanje kvalificiranega elektronskega podpisa, ki so jih certificirali organi iz člena 30(1). Komisijo brez nepotrebnega odlašanja, najpozneje pa en mesec po razveljavitvi certificiranja, uradno obvestijo tudi o informacijah o napravah za ustvarjanje elektronskega podpisa, ki niso več certificirane.
2. Komisija na podlagi prejetih informacij pripravi, objavi in vodi seznam certificiranih naprav za ustvarjanje kvalificiranega elektronskega podpisa.
3. Komisija lahko z izvedbenimi akti določi formate in postopke, ki se uporabljajo za namene odstavka 1. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 48(2).
whereas