Secţiunea 2 - Secţiunea 2: Servicii de încredere necalificate - Regulamentul 910/23-iul-2014 privind identificarea electronică şi serviciile de încredere pentru tranzacţiile electronice pe piaţa internă şi de abrogare a Directivei 1999/93/CE

Acte UE

Jurnalul Oficial 257L

În vigoare
Versiune de la: 20 Mai 2024 până la: 17 Octombrie 2024
SECŢIUNEA 2:Secţiunea 2: Servicii de încredere necalificate
Art. 17:
[textul din Art. 17 din capitolul III, sectiunea 2 a fost abrogat la 20-mai-2024 de Art. 1, punctul 17. din Regulamentul 1183/11-apr-2024]
Art. 18:
[textul din Art. 18 din capitolul III, sectiunea 2 a fost abrogat la 20-mai-2024 de Art. 1, punctul 17. din Regulamentul 1183/11-apr-2024]
Art. 19: Cerinţe de securitate aplicabile prestatorilor de servicii de încredere
(1)Prestatorii de servicii de încredere calificaţi şi necalificaţi iau măsurile tehnice şi organizaţionale corespunzătoare pentru gestionarea riscurilor la adresa securităţii serviciilor de încredere pe care le prestează. Ţinând cont de cele mai recente evoluţii tehnologice, aceste măsuri garantează că nivelul securităţii este proporţional cu gradul de risc. În special, se iau măsuri pentru a preveni şi minimiza impactul incidentelor legate de securitate şi pentru a informa părţile interesate cu privire la efectele negative ale oricăror incidente de acest tip.
(2)Prestatorii de servicii de încredere calificaţi şi necalificaţi notifică, fără întârzieri nejustificate, însă, în orice caz, în termen de 24 de ore după ce au aflat, organismului de supraveghere competent şi, dacă este cazul, altor organisme relevante, cum sunt organismul naţional competent pentru securitatea informaţiilor sau autoritatea pentru protecţia datelor, orice încălcare a securităţii sau pierdere a integrităţii care are un impact semnificativ asupra serviciului de încredere prestat sau asupra datelor cu caracter personal păstrate de acesta.
Atunci când încălcarea securităţii sau pierderea integrităţii este de natură să afecteze în mod negativ o persoană fizică sau juridică căreia i-a fost prestat serviciul de încredere, prestatorul de servicii de încredere notifică, de asemenea, persoanei fizice sau juridice încălcarea securităţii sau pierderea integrităţii fără întârzieri nejustificate.
După caz, în special dacă o încălcare a securităţii sau o pierdere a integrităţii se referă la două sau mai multe state membre, organismul de supraveghere notificat informează organismele de supraveghere vizate din alte state membre şi ENISA.
Organismul de supraveghere notificat informează publicul sau solicită prestatorului de servicii de încredere să facă acest lucru, în cazul în care consideră că dezvăluirea încălcării securităţii sau pierderea integrităţii serveşte interesului public.
(3)Organismul de supraveghere furnizează ENISA, o dată pe an, un rezumat al notificărilor privind încălcarea securităţii sau pierderea integrităţii primite de la prestatorii de servicii de încredere.
(4)Prin intermediul unor acte de punere în aplicare, Comisia poate:
a)elabora specificaţii suplimentare referitoare la măsurile menţionate la alineatul (1); şi
b)defini formatele şi procedurile, inclusiv termenele, aplicabile în sensul alineatului (2).
Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la art. 48 alineatul (2).
Art. 19a: Cerinţe pentru prestatorii de servicii de încredere necalificaţi
(1)Un prestator de servicii de încredere necalificat care prestează servicii de încredere necalificate:
a)dispune de politici adecvate şi ia măsurile corespunzătoare pentru a gestiona riscurile juridice, comerciale, operaţionale şi alte riscuri directe sau indirecte legate de prestarea serviciului de încredere necalificat, care, în pofida articolului 21 din Directiva (UE) 2022/2555, includ cel puţin măsuri referitoare la:
(i)procedurile de înregistrare şi de integrare legate de un serviciu de încredere;
(ii)controalele procedurale sau administrative necesare pentru prestarea de servicii de încredere;
(iii)gestionarea şi implementarea serviciilor de încredere;
b)notificarea organismului de supraveghere, persoanelor afectate care pot fi identificate, publicului - dacă chestiunea este de interes public -, şi, după caz, altor autorităţi competente relevante, cu privire la orice încălcare a securităţii sau perturbare survenită în prestarea serviciului sau în punerea în aplicare a măsurilor menţionate la litera (a) punctul (i), (ii) sau (iii) care are impact semnificativ asupra serviciului de încredere prestat sau asupra datelor cu caracter personal păstrate în cadrul acestuia, fără întârzieri nejustificate şi, în orice caz, nu mai târziu de 24 de ore din momentul în care a luat cunoştinţă de orice încălcare a securităţii sau perturbare.
(2)Până la 21 mai 2025, Comisia stabileşte, prin intermediul unor acte de punere în aplicare, o listă de standarde de referinţă şi, dacă este necesar, specificaţii şi proceduri în scopul alineatului (1) litera (a) de la prezentul articol. În cazul în care standardele, specificaţiile şi procedurile respective sunt respectate, se prezumă că sunt respectate cerinţele prevăzute la prezentul articol. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 48 alineatul (2).

Noi folosim fisiere de tip cookie. Daca apasati "Închide" sau continuati utilizarea site-ului, sunteti de acord cu Wolters Kluwer Politica de confidentialitate si cookie. Obțineți mai multe informații sau modificați-vă setările .