Art. 5c. - Art. 5 c : Certificarea portofelelor europene pentru identitatea digitală - Regulamentul 910/23-iul-2014 privind identificarea electronică şi serviciile de încredere pentru tranzacţiile electronice pe piaţa internă şi de abrogare a Directivei 1999/93/CE
Acte UE
Jurnalul Oficial 257L
În vigoare Versiune de la: 20 Mai 2024 până la: 17 Octombrie 2024
Art. 5c: Certificarea portofelelor europene pentru identitatea digitală
(1)Conformitatea portofelelor europene pentru identitatea digitală şi a sistemului de identificare electronică în cadrul căruia sunt furnizate cu cerinţele prevăzute la articolul 5a alineatele (4), (5) şi (8), cu cerinţa privind separarea logică prevăzută la articolul 5a alineatul (14) şi, după caz, cu standardele şi specificaţiile tehnice menţionate la articolul 5a alineatul (24) este certificată de organisme de evaluare a conformităţii desemnate de statele membre.
(2)Certificarea conformităţii portofelelor europene pentru identitatea digitală cu cerinţele menţionate la alineatul (1) de la prezentul articol care sunt relevante în materie de securitate cibernetică sau cu părţi ale acestora se efectuează în conformitate cu sistemele europene de certificare a securităţii cibernetice adoptate în temeiul Regulamentului (UE) 2019/881 al Parlamentului European şi al Consiliului (*3) şi indicate în actele de punere în aplicare menţionate la alineatul (6) de la prezentul articol.
(*3)Regulamentul (UE) 2019/881 al Parlamentului European şi al Consiliului din 17 aprilie 2019 privind ENISA (Agenţia Uniunii Europene pentru Securitate Cibernetică) şi privind certificarea securităţii cibernetice pentru tehnologia informaţiei şi comunicaţiilor şi de abrogare a Regulamentului (UE) nr. 526/2013 (Regulamentul privind securitatea cibernetică) (JO L 151, 7.6.2019, p. 15).
(3)Pentru cerinţele menţionate la alineatul (1) de la prezentul articol care nu sunt relevante în materie de securitate cibernetică şi pentru cerinţele menţionate la alineatul (1) de la prezentul articol care sunt relevante în materie de securitate cibernetică, în măsura în care sistemele de certificare a securităţii cibernetice menţionate la alineatul (2) de la prezentul articol nu acoperă sau acoperă doar parţial cerinţele de securitate cibernetică respective, statele membre instituie, şi pentru respectivele cerinţe, sisteme de certificare naţionale în conformitate cu cerinţele stabilite în actele de punere în aplicare menţionate la alineatul (6) de la prezentul articol. Statele membre transmit proiectele lor de sisteme de certificare naţionale Grupului european de cooperare privind identitatea digitală constituit în temeiul articolului 46e alineatul (1) (denumit în continuare «grupul de cooperare») Grupul de cooperare poate emite avize şi recomandări.
(4)Certificarea realizată în temeiul la alineatului (1) este valabilă pentru o perioadă de maximum cinci ani, cu condiţia efectuării unei evaluări a vulnerabilităţii la fiecare doi ani. În cazul în care este identificată o vulnerabilitate şi aceasta nu este remediată în timp util, certificarea este anulată.
(5)Respectarea cerinţelor stabilite la articolul 5a din prezentul regulament referitoare la operaţiunile de prelucrare a datelor cu caracter personal poate să fie certificată în temeiul Regulamentului (UE) 2016/679.
(6)Până la 21 noiembrie 2024, Comisia stabileşte, prin intermediul unor acte de punere în aplicare, o listă de standarde de referinţă şi, dacă este necesar, specificaţii şi proceduri pentru certificarea portofelelor europene pentru identitatea digitală menţionată la alineatele (1), (2) şi (3) de la prezentul articol. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 48 alineatul (2).
(7)Statele membre comunică Comisiei denumirile şi adresele organismelor de evaluare a conformităţii menţionate la alineatul (1). Comisia pune informaţiile respective la dispoziţia tuturor statelor membre.
(8)Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 47 prin care se stabilesc criteriile specifice care urmează să fie îndeplinite de organismele de evaluare a conformităţii desemnate menţionate la alineatul (1) de la prezentul articol.