keyboard_tab EIDAS 2014/0910 SV
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artikel 9 Anmälan
- 1 Artikel 19 Säkerhetskrav på tillhandahållare av betrodda tjänster
- 1 Artikel 44 Krav på kvalificerade elektroniska tjänster för rekommenderade leveranser
- 2 Artikel 47 Utövande av delegeringen
KAPITEL I
ALLMÄNNA BESTÄMMELSER
KAPITEL II
ELEKTRONISK IDENTIFIERING
KAPITEL III
BETRODDA TJÄNSTER
AVSNITT 1
Allmänna bestämmelser
AVSNITT 2
Tillsyn
AVSNITT 3
Kvalificerade betrodda tjänster
AVSNITT 4
Elektroniska underskrifter
AVSNITT 5
Elektroniska stämplar
AVSNITT 6
Elektroniska tidsstämplingar
AVSNITT 7
Elektroniska tjänster för rekommenderade leveranser
AVSNITT 8
Autentisering av webbplatser
KAPITEL IV
ELEKTRONISKA DOKUMENT
KAPITEL V
DELEGERING AV BEFOGENHETER OCH GENOMFÖRANDEBESTÄMMELSER
KAPITEL VI
SLUTBESTÄMMELSER
- för 29
- eller 28
- tjänster 14
- betrodda 14
- avses 14
- artikel 13
- elektronisk 10
- kommissionen 8
- tillhandahållare 8
- punkt 8
- från 8
- till 8
- identifiering 7
- kvalificerade 7
- genomförandeakter 7
- systemet 6
- dessa 6
- får 6
- uppgifter 6
- rådet 5
- två 5
- uppgifterna 5
- europaparlamentet 5
- genom 5
- inom 5
- unionens 4
- europeiska 4
- officiella 4
- tidning 4
- emot 4
- åtgärder 4
- utan 4
- denna 4
- eventuella 4
- när 4
- säkerhetsincidenten 4
- delegerade 4
- anges 4
- antas 4
- integritetsförlusten 4
- ändringar 4
- kommissionen 4
- förteckning 3
- anmälan 3
- offentliggöra 3
- flera 3
- kvalificerade 3
- efter 3
- tillsynsorganet 3
- period 3
Artikel 9
Anmälan
1. Den anmälande medlemsstaten ska till kommissionen anmäla följande uppgifter samt utan onödigt dröjsmål anmäla eventuella senare ändringar av dessa:
| a) | En beskrivning av systemet för elektronisk identifiering, inbegripet dess tillitsnivåer och av utfärdaren eller utfärdarna av medel för elektronisk identifiering inom systemet. |
| b) | Det tillämpliga systemet för tillsyn och information om systemet för skadeståndsansvar med avseende på följande:
|
| c) | Den myndighet eller de myndigheter som ansvarar för systemet för elektronisk identifiering. |
| d) | Information om den enhet eller de enheter som hanterar registreringen av de unika personidentifieringsuppgifterna. |
| e) | En beskrivning av hur kraven i den genomförandeakt som avses i artikel 12.8 har uppfyllts. |
| f) | En beskrivning av den autentisering som avses i artikel 7 f. |
| g) | System för tillfälligt upphävande eller återkallelse av det anmälda systemet för elektronisk identifiering eller autentisering eller av de berörda utsatta delarna. |
2. Kommissionen ska ett år från dagen för tillämpning av de genomförandeakter som avses i artiklarna 8.3 och 12.8 offentliggöra en förteckning över de system för elektronisk identifiering som anmälts enligt punkt 1 i den här artikeln och de grundläggande uppgifterna om dessa i Europeiska unionens officiella tidning.
3. Om kommissionen tar emot en anmälan efter utgången av den period som avses i punkt 2 ska den i Europeiska unionens officiella tidning offentliggöra ändringarna i den förteckning som avses i punkt 2 inom två månader från den dag då anmälan mottogs.
4. En medlemsstat får lämna in en begäran till kommissionen om att ta bort ett system för elektronisk identifiering som anmälts av medlemsstaten från den förteckning som avses i punkt 2. Kommissionen ska offentliggöra motsvarande ändringar i förteckningen i Europeiska unionens officiella tidning inom en månad från den dag då medlemsstatens begäran mottogs.
5. Kommissionen får genom genomförandeakter fastställa förutsättningar, format och förfaranden för de anmälningar som avses i punkt 1. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.
Artikel 19
Säkerhetskrav på tillhandahållare av betrodda tjänster
1. Kvalificerade och icke kvalificerade tillhandahållare av betrodda tjänster ska vidta lämpliga tekniska och organisatoriska åtgärder för att hantera riskerna för säkerheten hos de betrodda tjänster som de tillhandahåller. Med beaktande av den senaste tekniska utvecklingen ska dessa åtgärder säkerställa att säkerhetsnivån står i proportion till graden av risk. I synnerhet ska åtgärder vidtas för att förhindra eller minimera säkerhetsincidenters inverkan samt för att informera berörda parter om de negativa effekterna av eventuella sådana incidenter.
2. Kvalificerade och icke kvalificerade tillhandahållare av betrodda tjänster ska, utan otillbörligt dröjsmål och under alla omständigheter inom 24 timmar efter upptäckt, underrätta tillsynsorganet och i förekommande fall andra relevanta organ, såsom det behöriga nationella organet för informationssäkerhet eller dataskyddsmyndigheten, om alla säkerhetsincidenter eller integritetsförluster som i betydande omfattning påverkar den betrodda tjänst som tillhandahålls eller på de personuppgifter som ingår i denna.
När det är troligt att säkerhetsincidenten eller integritetsförlusten kommer att ha negativ inverkan på en fysisk eller juridisk person till vilken den betrodda tjänsten har tillhandahållits, ska tillhandahållaren av betrodda tjänster utan onödigt dröjsmål även underrätta den fysiska eller juridiska personen om säkerhetsincidenten eller integritetsförlusten.
När så är lämpligt, särskilt om säkerhetsincidenten eller integritetsförlusten rör två eller flera medlemsstater, ska det underrättade tillsynsorganet informera tillsynsorganen i övriga berörda medlemsstater samt Enisa.
Det underrättade tillsynsorganet ska informera allmänheten eller kräva att tillhandahållaren av betrodda tjänster gör det, om den slår fast att ett avslöjande av säkerhetsincidenten eller integritetsförlusten ligger i allmänhetens intresse.
3. Tillsynsorganet ska en gång om året till Enisa överlämna en sammanfattning av de anmälningar om säkerhetsincidenter eller som inkommit från tillhandahållare av betrodda tjänster.
4. Kommissionen får, genom genomförandeakter,
| a) | ytterligare specificera de åtgärder som avses i punkt 1, och |
| b) | fastställa format och förfaranden, inklusive tidsfrister, som ska vara tillämpliga för de ändamål som avses i punkt 2. |
Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.
AVSNITT 3
Kvalificerade betrodda tjänster
Artikel 44
Krav på kvalificerade elektroniska tjänster för rekommenderade leveranser
1. Kvalificerade elektroniska tjänster för rekommenderade leveranser ska uppfylla följande krav:
| a) | De ska tillhandahållas av en eller flera kvalificerade tillhandahållare av betrodda tjänster. |
| b) | De ska med hög grad av tillförlitlighet säkerställa avsändarens identitet. |
| c) | De ska säkerställa adressatens identitet innan uppgifterna levereras. |
| d) | Avsändandet och mottagandet av uppgifter ska säkerställas genom en avancerad elektronisk underskrift eller en avancerad elektronisk stämpel från en kvalificerad tillhandahållare av betrodda tjänster på ett sätt som utesluter möjligheten att uppgifterna ändras utan att det går att upptäcka. |
| e) | Eventuella ändringar av de uppgifter som behövs för att sända eller ta emot uppgifterna ska tydligt anges för uppgifternas avsändare och adressat. |
| f) | Datumet och tidpunkten för avsändande, mottagande och eventuella ändringar av uppgifter måste anges genom en kvalificerad elektronisk tidsstämpling. |
Om uppgifterna överförs mellan två eller flera kvalificerade tillhandahållare av betrodda tjänster ska kraven i leden a–f gälla för alla kvalificerade tillhandahållare av betrodda tjänster.
2. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för processer för att sända och ta emot uppgifter. Överensstämmelse med kraven i punkt 1 ska förutsättas när en process för att sända och ta emot uppgifter uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.
AVSNITT 8
Autentisering av webbplatser
Artikel 47
Utövande av delegeringen
1. Befogenheten att anta delegerade akter ges till kommissionen med förbehåll för de villkor som anges i denna artikel.
2. Den befogenhet att anta delegerade akter som avses i artikel 30.4 ska ges till kommissionen tills vidare från och med den 17 september 2014.
3. Den delegering av befogenhet som avses i artikel 30.4 får när som helst återkallas av Europaparlamentet eller rådet. Ett beslut om återkallelse innebär att delegeringen av den befogenhet som anges i beslutet upphör att gälla. Beslutet får verkan dagen efter det att det offentliggörs i Europeiska unionens officiella tidning, eller vid ett senare i beslutet angivet datum. Det påverkar inte giltigheten av delegerade akter som redan har trätt i kraft.
4. Så snart kommissionen antar en delegerad akt ska den samtidigt delge Europaparlamentet och rådet denna.
5. En delegerad akt som antas enligt artikel 30.4 ska träda i kraft endast om varken Europaparlamentet eller rådet har gjort invändningar mot den delegerade akten inom en period av två månader från den dag då akten delgavs Europaparlamentet och rådet, eller om både Europaparlamentet och rådet, före utgången av den perioden, har underrättat kommissionen om att de inte kommer att invända. Denna period ska förlängas med två månader på Europaparlamentets eller rådets initiativ.
whereas