Art. 19. - Art. 19: Cerinţe de securitate aplicabile prestatorilor de servicii de încredere - Regulamentul 910/23-iul-2014 privind identificarea electronică şi serviciile de încredere pentru tranzacţiile electronice pe piaţa internă şi de abrogare a Directivei 1999/93/CE
Acte UE
Jurnalul Oficial 257L
În vigoare Versiune de la: 20 Mai 2024 până la: 17 Octombrie 2024
Art. 19: Cerinţe de securitate aplicabile prestatorilor de servicii de încredere
(1)Prestatorii de servicii de încredere calificaţi şi necalificaţi iau măsurile tehnice şi organizaţionale corespunzătoare pentru gestionarea riscurilor la adresa securităţii serviciilor de încredere pe care le prestează. Ţinând cont de cele mai recente evoluţii tehnologice, aceste măsuri garantează că nivelul securităţii este proporţional cu gradul de risc. În special, se iau măsuri pentru a preveni şi minimiza impactul incidentelor legate de securitate şi pentru a informa părţile interesate cu privire la efectele negative ale oricăror incidente de acest tip.
(2)Prestatorii de servicii de încredere calificaţi şi necalificaţi notifică, fără întârzieri nejustificate, însă, în orice caz, în termen de 24 de ore după ce au aflat, organismului de supraveghere competent şi, dacă este cazul, altor organisme relevante, cum sunt organismul naţional competent pentru securitatea informaţiilor sau autoritatea pentru protecţia datelor, orice încălcare a securităţii sau pierdere a integrităţii care are un impact semnificativ asupra serviciului de încredere prestat sau asupra datelor cu caracter personal păstrate de acesta.
Atunci când încălcarea securităţii sau pierderea integrităţii este de natură să afecteze în mod negativ o persoană fizică sau juridică căreia i-a fost prestat serviciul de încredere, prestatorul de servicii de încredere notifică, de asemenea, persoanei fizice sau juridice încălcarea securităţii sau pierderea integrităţii fără întârzieri nejustificate.
După caz, în special dacă o încălcare a securităţii sau o pierdere a integrităţii se referă la două sau mai multe state membre, organismul de supraveghere notificat informează organismele de supraveghere vizate din alte state membre şi ENISA.
Organismul de supraveghere notificat informează publicul sau solicită prestatorului de servicii de încredere să facă acest lucru, în cazul în care consideră că dezvăluirea încălcării securităţii sau pierderea integrităţii serveşte interesului public.
(3)Organismul de supraveghere furnizează ENISA, o dată pe an, un rezumat al notificărilor privind încălcarea securităţii sau pierderea integrităţii primite de la prestatorii de servicii de încredere.
(4)Prin intermediul unor acte de punere în aplicare, Comisia poate:
a)elabora specificaţii suplimentare referitoare la măsurile menţionate la alineatul (1); şi
b)defini formatele şi procedurile, inclusiv termenele, aplicabile în sensul alineatului (2).
Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la art. 48 alineatul (2).