ΕΚΤΕΛΕΣΤΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2025/2530 ΤΗΣ ΕΠΙΤΡΟΠΗΣ

της 16ης Δεκεμβρίου 2025

για τη θέσπιση κανόνων εφαρμογής του κανονισμού (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου όσον αφορά τις απαιτήσεις για τους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης που παρέχουν εγκεκριμένες υπηρεσίες εμπιστοσύνης

Η ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ,

Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης,

Έχοντας υπόψη τον κανονισμό (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Ιουλίου 2014, σχετικά με την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης για τις ηλεκτρονικές συναλλαγές στην εσωτερική αγορά και την κατάργηση της οδηγίας 1999/93/ΕΚ (1), και ιδίως το άρθρο 24 παράγραφος 5,

Εκτιμώντας τα ακόλουθα:

(1)	Οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης διαδραματίζουν καίριο ρόλο στη διασφάλιση ασφαλών και αξιόπιστων ψηφιακών αλληλεπιδράσεων, παρέχοντας εγκεκριμένες υπηρεσίες εμπιστοσύνης σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 910/2014.

(2)

Το τεκμήριο συμμόρφωσης που προβλέπεται στο άρθρο 24 παράγραφος 5 του κανονισμού (ΕΕ) αριθ. 910/2014 θα πρέπει να εφαρμόζεται μόνον όταν οι εγκεκριμένες υπηρεσίες εμπιστοσύνης συμμορφώνονται προς τις απαιτήσεις, τα πρότυπα αναφοράς και τις προδιαγραφές του παρόντος κανονισμού. Οι εν λόγω απαιτήσεις, τα εν λόγω πρότυπα αναφοράς και οι εν λόγω προδιαγραφές θα πρέπει να αποτυπώνουν καθιερωμένες πρακτικές και να χαίρουν ευρείας αναγνώρισης στους σχετικούς τομείς. Τα πρότυπα αναφοράς θα πρέπει να προσαρμοστούν ώστε να περιλάβουν πρόσθετους ελέγχους που κατοχυρώνουν την ασφάλεια και την αξιοπιστία των εγκεκριμένων υπηρεσιών εμπιστοσύνης και των εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης που παρέχουν τις εν λόγω υπηρεσίες.

(3)

Αν ένας πάροχος υπηρεσιών εμπιστοσύνης συμμορφώνεται με τις απαιτήσεις, τα πρότυπα αναφοράς και τις προδιαγραφές που ορίζονται στον παρόντα κανονισμό, οι εποπτικοί φορείς θα πρέπει να τεκμαίρουν τη συμμόρφωση με τις σχετικές απαιτήσεις του κανονισμού (ΕΕ) αριθ. 910/2014 και να λαμβάνουν δεόντως υπόψη το εν λόγω τεκμήριο για τη χορήγηση ή την επιβεβαίωση του καθεστώτος έγκρισης της υπηρεσίας εμπιστοσύνης. Ωστόσο, ένας εγκεκριμένος πάροχος υπηρεσιών εμπιστοσύνης μπορεί ούτως ή άλλως να βασιστεί σε άλλες πρακτικές για να αποδείξει τη συμμόρφωση με τις απαιτήσεις του κανονισμού (ΕΕ) αριθ. 910/2014.

(4)

Η Επιτροπή αξιολογεί τακτικά νέες τεχνολογίες, πρακτικές, πρότυπα ή τεχνικές προδιαγραφές. Σύμφωνα με την αιτιολογική σκέψη 75 του κανονισμού (ΕΕ) 2024/1183 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (2), η Επιτροπή θα πρέπει να επανεξετάζει και, εάν χρειαστεί, να επικαιροποιεί τον παρόντα εκτελεστικό κανονισμό, ώστε να συμβαδίζει με τις διεθνείς εξελίξεις, τις νέες τεχνολογίες, πρακτικές, πρότυπα ή τεχνικές προδιαγραφές και να ακολουθεί τις βέλτιστες πρακτικές στην εσωτερική αγορά.

(5)

Οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης πρέπει να ενημερώνουν τους εποπτικούς φορείς πριν προβούν σε οποιαδήποτε αλλαγή στην παροχή των οικείων εγκεκριμένων υπηρεσιών εμπιστοσύνης. Οι εν λόγω κοινοποιήσεις θα πρέπει να επιτρέπουν στους εποπτικούς φορείς να απαιτούν από τους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης να λαμβάνουν κατάλληλα μέτρα για τον μετριασμό των δυνητικών αρνητικών επιπτώσεων των κοινοποιηθεισών αλλαγών όσον αφορά την εκπλήρωση των απαιτήσεων του κανονισμού (ΕΕ) αριθ. 910/2014 και όσον αφορά τη χορήγηση του καθεστώτος έγκρισης. Για την παροχή σαφήνειας και καθοδήγησης στους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης όσον αφορά τις αλλαγές που πρέπει να κοινοποιούνται στους εποπτικούς φορείς, ο παρών κανονισμός θα πρέπει να περιλαμβάνει μη εξαντλητικό κατάλογο των εν λόγω αλλαγών.

(6)

Κατά παρέκκλιση από το άρθρο 21 της οδηγίας (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (3), το άρθρο 24 παράγραφος 2 του κανονισμού (ΕΕ) αριθ. 910/2014 προβλέπει πρόσθετες απαιτήσεις όσον αφορά τις διαδικασίες διαχείρισης κινδύνου που αφορούν νομικούς, επιχειρηματικούς, επιχειρησιακούς και άλλους άμεσους ή έμμεσους κινδύνους για την παροχή της εγκεκριμένης υπηρεσίας εμπιστοσύνης, οι οποίοι δεν καλύπτονται από τον εκτελεστικό κανονισμό (ΕΕ) 2024/2690 της Επιτροπής (4). Για να διασφαλιστεί ότι οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης αξιολογούν και τεκμηριώνουν διαρθρωτικά και συστηματικά αυτούς τους κινδύνους για την αξιοπιστία των οικείων εγκεκριμένων υπηρεσιών εμπιστοσύνης, θα πρέπει να εφαρμόζουν ένα πλαίσιο διαχείρισης κινδύνων προσαρμοσμένο στις εγκεκριμένες υπηρεσίες εμπιστοσύνης που παρέχουν. Για να διασφαλιστεί η συνέπεια των πολιτικών διαχείρισης κινδύνου που εφαρμόζονται από μη εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης και εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης, το εν λόγω πλαίσιο θα πρέπει να συμμορφώνεται με τις απαιτήσεις που ορίζονται στο εκτελεστικό κανονισμό (ΕΕ) 2025/2160 της Επιτροπής (5).

(7)

Η συνέχεια των εγκεκριμένων υπηρεσιών εμπιστοσύνης ή ο κατάλληλος τερματισμός των εγκεκριμένων υπηρεσιών εμπιστοσύνης, όταν δεν μπορεί να διασφαλιστεί η συνέχειά τους, αποτελεί κρίσιμο στοιχείο για την υποστήριξη της αξιοπιστίας των εγκεκριμένων υπηρεσιών εμπιστοσύνης. Τα επαρκώς λεπτομερή σχέδια τερματισμού αποτελούν σημαντικό εργαλείο για να διασφαλιστεί ότι οι συνδρομητές και τα βασιζόμενα μέρη μπορούν να βασιστούν στις εκροές των εγκεκριμένων υπηρεσιών εμπιστοσύνης σε περίπτωση τερματισμού των εγκεκριμένων υπηρεσιών εμπιστοσύνης. Τα σχέδια τερματισμού θα πρέπει να καλύπτουν τόσο τον αναμενόμενο τερματισμό μιας εγκεκριμένης υπηρεσίας εμπιστοσύνης, όπως η πώληση μιας εγκεκριμένης υπηρεσίας εμπιστοσύνης σε άλλον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης, όσο και τον απρόβλεπτο τερματισμό, όπως σε περίπτωση πτώχευσης ή άλλων περιπτώσεων αφερεγγυότητας. Τα σχέδια τερματισμού θα πρέπει να περιέχουν κατάλληλες διατάξεις ώστε να διασφαλίζεται ότι τα αποτελέσματα του τερματισμού μπορούν να αντιμετωπιστούν χωρίς αρνητικό αντίκτυπο στην εγκυρότητα ή την αξία των εκροών που παράγονται από την εγκεκριμένη υπηρεσία εμπιστοσύνης πριν από τον τερματισμό της. Επιπλέον, τα σχέδια τερματισμού θα πρέπει να διασφαλίζουν ότι δεν μπορούν να ληφθούν νέες εκροές από μια τερματισμένη εγκεκριμένη υπηρεσία εμπιστοσύνης η οποία δεν πληροί πλέον τις σχετικές απαιτήσεις για τις εγκεκριμένες υπηρεσίες εμπιστοσύνης ή τους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης που ορίζονται στον κανονισμό (ΕΕ) αριθ. 910/2014. Οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης θα πρέπει να επικαιροποιούν τα σχέδια τερματισμού και θα πρέπει να αναλύουν τον αντίκτυπο που μπορούν να έχουν τυχόν αλλαγές στον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης ή στις εγκεκριμένες υπηρεσίες εμπιστοσύνης που παρέχει, όπως αλλαγές επωνυμίας, συγχωνεύσεις, εξαγορές, πτωχεύσεις, εκκαθάριση της περιουσίας, αναγκαστική διαχείριση ή τεχνικές αλλαγές, στα σχέδια τερματισμού πριν από την εφαρμογή των εν λόγω αλλαγών.

(8)

Η Επιτροπή έχει εκδώσει εκτελεστικούς κανονισμούς που αναφέρονται στα τεχνικά πρότυπα και τις προδιαγραφές που ισχύουν για τις εγκεκριμένες υπηρεσίες εμπιστοσύνης. Οι εν λόγω εκτελεστικοί κανονισμοί, που αναφέρονται στο παράρτημα του παρόντος κανονισμού, προσδιορίζουν τον τρόπο με τον οποίο πρέπει να εφαρμόζονται και να ερμηνεύονται οι απαιτήσεις για τους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης που ορίζονται στο άρθρο 24 παράγραφος 2 του κανονισμού (ΕΕ) αριθ. 910/2014, λαμβανομένων υπόψη των ειδικών πτυχών των εν λόγω εγκεκριμένων υπηρεσιών εμπιστοσύνης. Για να ισχύει το τεκμήριο συμμόρφωσης που προβλέπεται στο άρθρο 24 παράγραφος 5 του κανονισμού (ΕΕ) αριθ. 910/2014 για τον εγκεκριμένο πάροχο υπηρεσιών, όλες οι απαιτήσεις που αναφέρονται στο παράρτημα θα πρέπει να εφαρμόζονται όπως ισχύουν για τη συγκεκριμένη εγκεκριμένη υπηρεσία εμπιστοσύνης.

(9)	Στις δραστηριότητες επεξεργασίας δεδομένων προσωπικού χαρακτήρα στο πλαίσιο του παρόντος κανονισμού εφαρμόζεται ο κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (6) και, κατά περίπτωση, η οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (7).

(10)	Σύμφωνα με το άρθρο 42 παράγραφος 1 του κανονισμού (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (8), ζητήθηκε η γνώμη του Ευρωπαίου Επόπτη Προστασίας Δεδομένων, ο οποίος γνωμοδότησε στις 21 Οκτωβρίου 2025 (9).

(11)	Τα μέτρα που προβλέπονται στον παρόντα κανονισμό είναι σύμφωνα με τη γνώμη της επιτροπής που έχει συσταθεί βάσει του άρθρου 48 του κανονισμού (ΕΕ) αριθ. 910/2014,

ΕΞΕΔΩΣΕ ΤΟΝ ΠΑΡΟΝΤΑ ΚΑΝΟΝΙΣΜΟ:

Άρθρο 1

Γνωστοποιήσεις στον εποπτικό φορέα

1. Στις γνωστοποιήσεις που αναφέρονται στο άρθρο 24 παράγραφος 2 στοιχείο α) του κανονισμού (ΕΕ) αριθ. 910/2014, οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης καλύπτουν τουλάχιστον σημαντικές αλλαγές σε όλα τα ακόλουθα στοιχεία:

α)	τις περιγραφές των υπηρεσιών, τις πολιτικές, τις δηλώσεις πρακτικής ή τους συναφείς όρους και προϋποθέσεις·

β)	την τεχνική αρχιτεκτονική των εγκεκριμένων υπηρεσιών εμπιστοσύνης ή οποιωνδήποτε αξιόπιστων συστημάτων ή προϊόντων που αναφέρονται στο άρθρο 24 παράγραφος 2 στοιχεία ε) και στ) του κανονισμού (ΕΕ) αριθ. 910/2014·

γ)	τη φιλοξενία τυχόν τεχνικών στοιχείων που απαιτούνται για την παροχή των εγκεκριμένων υπηρεσιών εμπιστοσύνης ή των τεχνικών υπηρεσιών που αφορούν τα εν λόγω τεχνικά στοιχεία·

δ)	τη χρήση κρυπτογραφικών τεχνικών ή κρυπτογραφικών υλικών κατά την παροχή των εγκεκριμένων υπηρεσιών εμπιστοσύνης·

ε)	τις διαδικασίες καταγραφής και ταυτοποίησης·

στ)	την οργανωτική δομή ή τη διακυβέρνηση του παρόχου υπηρεσιών εμπιστοσύνης·

ζ)	το σχέδιο τερματισμού·

η)	τους χρηματοδοτικούς πόρους και την ασφάλιση αστικής ευθύνης που αναφέρονται στο άρθρο 24 παράγραφος 2 στοιχείο γ) του κανονισμού (ΕΕ) αριθ. 910/2014·

θ)	στοιχεία που έχουν αντίκτυπο στο περιεχόμενο του αντίστοιχου εθνικού καταλόγου εμπιστοσύνης·

ι)	τρίτα μέρη που συμμετέχουν στην παροχή των εγκεκριμένων υπηρεσιών εμπιστοσύνης, συμπεριλαμβανομένων υπεργολάβων ή παρόχων υπηρεσιών, ή σε συμβατικούς όρους με τους εν λόγω τρίτους.

2. Οι κοινοποιήσεις που αναφέρονται στην παράγραφο 1 περιλαμβάνουν:

α)	περιγραφή της αλλαγής·

β)	τη σχεδιαζόμενη ημερομηνία και ώρα της αλλαγής·

γ)	τους λόγους της αλλαγής και, κατά περίπτωση, τα αποδεικτικά στοιχεία για τους λόγους·

δ)	κατά περίπτωση, επικαιροποιημένα έγγραφα.

Άρθρο 2

Πλαίσιο διαχείρισης κινδύνου

Οι απαιτήσεις που ορίζονται στο άρθρο 2, στο άρθρο 3 και στο άρθρο 4 του εκτελεστικού κανονισμού 2025/2160 εφαρμόζονται, τηρουμένων των αναλογιών, στους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης όσον αφορά την απαίτηση ύπαρξης πλαισίου διαχείρισης κινδύνου που ορίζεται στο άρθρο 24 παράγραφος 2 στοιχείο στα) του κανονισμού (ΕΕ) αριθ. 910/2014.

Άρθρο 3

Σχέδιο τερματισμού

1. Οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης καταρτίζουν σχέδιο τερματισμού για κάθε εγκεκριμένη υπηρεσία εμπιστοσύνης που παρέχουν, το οποίο θεσπίζει τις αναγκαίες διατάξεις για την αποτελεσματική και ορθή εφαρμογή του τερματισμού της υπηρεσίας ή μερών αυτής, με σκοπό τη διασφάλιση της συνέχειας της υπηρεσίας και την παροχή αποδεικτικών στοιχείων στο πλαίσιο νομικών διαδικασιών, συμπεριλαμβανομένου του τρόπου με τον οποίο οι πληροφορίες διατηρούνται προσβάσιμες σύμφωνα με το άρθρο 24 παράγραφος 2 στοιχείο η) του κανονισμού (ΕΕ) αριθ. 910/2014.

2. Οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης θεσπίζουν ελέγχους και διαδικασίες για να διασφαλίσουν τη διαθεσιμότητα για εσωτερική χρήση τεκμηριωμένων πολιτικών, πρακτικών, διαδικασιών, ρυθμίσεων τρίτων και κάθε άλλου εγγράφου που απαιτείται για τη διασφάλιση της αποτελεσματικότητας του σχεδίου τερματισμού.

3. Οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης θεσπίζουν ελέγχους και διαδικασίες για να διασφαλίσουν ότι το σχέδιο τερματισμού τους και κάθε σχετικό έγγραφο είναι επικαιροποιημένα.

4. Οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης επανεξετάζουν το σχέδιο τερματισμού και τυχόν συναφή έγγραφα τουλάχιστον ανά διετία και στο πλαίσιο της εφαρμογής τυχόν αλλαγών στον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης ή στις εγκεκριμένες υπηρεσίες εμπιστοσύνης που παρέχει και επικαιροποιούν αναλόγως το σχέδιο τερματισμού.

5. Οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης διαχειρίζονται τους κινδύνους που αφορούν ειδικά τον τερματισμό της εκ μέρους τους παροχής των εγκεκριμένων υπηρεσιών εμπιστοσύνης ως μέρος του πλαισίου διαχείρισης κινδύνων που αναφέρεται στο άρθρο 2.

6. Οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης εξασφαλίζουν τη διατήρηση επαρκών οικονομικών πόρων ή λαμβάνουν κατάλληλη ασφάλιση για την κάλυψη των δαπανών που απαιτούνται για την αποτελεσματική εκτέλεση του σχεδίου τερματισμού, μεταξύ άλλων σε περίπτωση απρόβλεπτου τερματισμού.

7. Οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης διασφαλίζουν ότι το σχέδιο τερματισμού καθορίζει κατάλληλες διαδικασίες και ρυθμίσεις τουλάχιστον για τα ακόλουθα:

α)	τον τερματισμό των εγκεκριμένων υπηρεσιών εμπιστοσύνης, μεταξύ άλλων, κατά περίπτωση, σε σχέση με τον παροπλισμό τυχόν τεχνικών στοιχείων ή υπηρεσιών που χρησιμοποιούνται για την παροχή της σχετικής εγκεκριμένης υπηρεσίας εμπιστοσύνης·

β)	έγκαιρη επικαιροποίηση των καταχωρίσεων σχετικών υπηρεσιών που απαριθμούνται στον αντίστοιχο εθνικό κατάλογο εμπιστοσύνης·

γ)

την ανάκληση τυχόν υφιστάμενων και μη ανακληθέντων εγκεκριμένων πιστοποιητικών που έχουν εκδώσει οι ίδιοι πριν από την ολοκλήρωση του τερματισμού της εγκεκριμένης υπηρεσίας εμπιστοσύνης για την έκδοση εγκεκριμένων πιστοποιητικών, εκτός εάν όλες οι σχετικές υποχρεώσεις των εγκεκριμένων υπηρεσιών εμπιστοσύνης που έχουν τερματιστεί μεταβιβάζονται σε άλλον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης κατά τρόπο που διασφαλίζει ότι τα εγκεκριμένα πιστοποιητικά και όλες οι σχετικές υπηρεσίες εξακολουθούν να πληρούν τις απαιτήσεις του κανονισμού (ΕΕ) αριθ. 910/2014 με αδιάλειπτο τρόπο·

δ)

τη διασφάλιση ότι, μετά τον τερματισμό της παροχής εγκεκριμένων υπηρεσιών εμπιστοσύνης, δεν είναι δυνατή η δημιουργία ή η ενεργοποίηση περαιτέρω εγκεκριμένων εκροών υπηρεσιών εμπιστοσύνης μέσω της χρήσης των δεδομένων δημιουργίας υπογραφής ή σφραγίδας του εγκεκριμένου παρόχου υπηρεσιών εμπιστοσύνης·

ε)	τη διασφάλιση της προσβασιμότητας και της χρηστικότητας όλων των σχετικών αρχείων που τηρούνται από τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης·

στ)	την αντιμετώπιση σεναρίων αναμενόμενου, μη αναμενόμενου, μερικού και πλήρους τερματισμού·

ζ)

τη διασφάλιση ότι τα συμφέροντα των συνδρομητών των εγκεκριμένων υπηρεσιών εμπιστοσύνης που έχουν τερματιστεί διαφυλάσσονται μετά τον τερματισμό, συμπεριλαμβανομένης της συνεχούς διατήρησης των πληροφοριών που απαιτούνται ώστε οι συνδρομητές να επαληθεύουν τη νομική εγκυρότητα των εκροών των εγκεκριμένων υπηρεσιών εμπιστοσύνης·

η)	κατά περίπτωση, τον προσδιορισμό τυχόν ρυθμίσεων που πραγματοποιούνται για την παροχή εναλλακτικών εγκεκριμένων υπηρεσιών εμπιστοσύνης από άλλους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης με σκοπό την ελαχιστοποίηση των διαταραχών για τους συνδρομητές·

θ)	την παροχή ειδοποιήσεων σε μέρη που είναι γνωστά στον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης και τα οποία θα επηρεαστούν άμεσα ή έμμεσα από την καταγγελία.

8. Οι διαδικασίες και οι ρυθμίσεις που αναφέρονται στην παράγραφο 7 στοιχείο ε) διασφαλίζουν την προσβασιμότητα και τη χρηστικότητα των αρχείων που απαιτούνται για:

α)	την παροχή αποδεικτικών στοιχείων σχετικά με τη συμμόρφωση των εγκεκριμένων υπηρεσιών εμπιστοσύνης με τον κανονισμό (ΕΕ) αριθ. 910/2014 και τον κανονισμό (ΕΕ) 2016/679·

β)

τη διασφάλιση της συνέχειας των εγκεκριμένων υπηρεσιών εμπιστοσύνης, όσον αφορά τα δεδομένα επικύρωσης υπογραφής ή σφραγίδας του εγκεκριμένου παρόχου υπηρεσιών εμπιστοσύνης και όσον αφορά τη δυνατότητα συνεχούς διατήρησης των πληροφοριών που απαιτούνται για την επαλήθευση της ορθότητας των εκροών υπηρεσιών εμπιστοσύνης που έχουν δημιουργηθεί προηγουμένως.

9. Οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης διασφαλίζουν ότι το σχέδιο τερματισμού και τα σχετικά αρχεία περιλαμβάνουν τουλάχιστον τα ακόλουθα έγγραφα:

α)	διαδικασίες για τον τερματισμό εγκεκριμένων υπηρεσιών εμπιστοσύνης·

β)	διαδικασίες και αρχεία τακτικής επανεξέτασης του σχεδίου τερματισμού που αναφέρεται στην παράγραφο 4·

γ)	εκθέσεις ελέγχου σχετικά με το σχέδιο τερματισμού·

δ)	ρυθμίσεις τερματισμού με τρίτα μέρη που συμμετέχουν στην παροχή των εγκεκριμένων υπηρεσιών εμπιστοσύνης οι οποίες πρόκειται να τερματιστούν·

ε)	όρους και προϋποθέσεις, πρακτικές και έγγραφα πολιτικής σχετικά με τις εγκεκριμένες υπηρεσίες εμπιστοσύνης.

Άρθρο 4

Πρότυπα αναφοράς και προδιαγραφές για εγκεκριμένες υπηρεσίες εμπιστοσύνης

1. Επιπλέον των προδιαγραφών που καθορίζονται στο άρθρο 1, στο άρθρο 2 και στο άρθρο 3, τα πρότυπα αναφοράς και οι προδιαγραφές που αναφέρονται στο άρθρο 24 παράγραφος 5 του κανονισμού (ΕΕ) αριθ. 910/2014 καθορίζονται στο παράρτημα του παρόντος κανονισμού.

2. Όταν υπάρχουν αποκλίσεις μεταξύ των προτύπων αναφοράς και των προδιαγραφών που θεσπίζονται με τους εκτελεστικούς κανονισμούς και ορίζονται στο παράρτημα του παρόντος κανονισμού και των απαιτήσεων που ορίζονται στο άρθρο 1, στο άρθρο 2 και στο άρθρο 3 του παρόντος κανονισμού, υπερισχύουν οι απαιτήσεις που ορίζονται στο άρθρο 1, στο άρθρο 2 και στο άρθρο 3 του παρόντος κανονισμού.

Άρθρο 5

Έναρξη ισχύος

Ο παρών κανονισμός αρχίζει να ισχύει την εικοστή ημέρα από τη δημοσίευσή του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

Ο παρών κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος μέλος.

Βρυξέλλες, 16 Δεκεμβρίου 2025.

Για την Επιτροπή

Η Πρόεδρος

Ursula VON DER LEYEN

(1) ΕΕ L 257 της 28.8.2014, σ. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.

(2) Κανονισμός (ΕΕ) 2024/1183 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Απριλίου 2024, για την τροποποίηση του κανονισμού (ΕΕ) αριθ. 910/2014 όσον αφορά τη θέσπιση ευρωπαϊκού πλαισίου για την ψηφιακή ταυτότητα (ΕΕ L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).

(3) Οδηγία (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Δεκεμβρίου 2022, σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση, την τροποποίηση του κανονισμού (ΕΕ) αριθ. 910/2014 και της οδηγίας (ΕΕ) 2018/1972, και για την κατάργηση της οδηγίας (ΕΕ) 2016/1148 (οδηγία NIS 2) (ΕΕ L 333 της 27.12.2022, σ. 80, ELI: http://data.europa.eu/eli/dir/2022/2555/oj).

(4) Εκτελεστικός κανονισμός (ΕΕ) 2024/2690 της Επιτροπής, της 17ης Οκτωβρίου 2024, για τη θέσπιση κανόνων εφαρμογής της οδηγίας (ΕΕ) 2022/2555 όσον αφορά τις τεχνικές και μεθοδολογικές απαιτήσεις των μέτρων διαχείρισης κινδύνων στον τομέα της κυβερνοασφάλειας και τον περαιτέρω προσδιορισμό των περιπτώσεων στις οποίες ένα περιστατικό θεωρείται σημαντικό όσον αφορά τους παρόχους υπηρεσιών DNS, τα μητρώα ονομάτων TLD, τους παρόχους υπηρεσιών υπολογιστικού νέφους, τους παρόχους υπηρεσιών κέντρων δεδομένων, τους παρόχους δικτύων διανομής περιεχομένου, τους παρόχους διαχειριζόμενων υπηρεσιών, τους παρόχους διαχειριζόμενων υπηρεσιών ασφάλειας, τους παρόχους επιγραμμικών αγορών, επιγραμμικών μηχανών αναζήτησης και πλατφορμών υπηρεσιών κοινωνικής δικτύωσης και τους παρόχους υπηρεσιών εμπιστοσύνης (ΕΕ L, 2024/2690, 18.10.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2690/oj).

(5) Εκτελεστικός κανονισμός (ΕΕ) 2025/2160 της Επιτροπής, της 27ης Οκτωβρίου 2025, για τη θέσπιση κανόνων εφαρμογής του κανονισμού (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου όσον αφορά τα πρότυπα αναφοράς, τις προδιαγραφές και τις διαδικασίες διαχείρισης των κινδύνων για την παροχή μη εγκεκριμένων υπηρεσιών εμπιστοσύνης (ΕΕ L, 2025/2160, 28.10.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/2160/oj).

(6) Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(7) Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (ΕΕ L 201 της 31.7.2002, σ. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).

(8) Κανονισμός (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ (ΕΕ L 295 της 21.11.2018, σ. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

(9) EDPS Formal comments on the draft Implementing Regulation laying down rules for the application of Regulation (EU) No 910/2014 as regards requirements for qualified trust service providers providing qualified trust services. [Επίσημες παρατηρήσεις του ΕΕΠΔ επί του προσχεδίου του εκτελεστικού κανονισμού για τη θέσπιση κανόνων εφαρμογής του κανονισμού (ΕΕ) αριθ. 910/2014 όσον αφορά τις απαιτήσεις για τους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης που παρέχουν εγκεκριμένες υπηρεσίες εμπιστοσύνης].

ΠΑΡΑΡΤΗΜΑ

Κατάλογος προτύπων αναφοράς και προδιαγραφών που αναφέρονται στο άρθρο 4

1)	Για εγκεκριμένες υπηρεσίες εμπιστοσύνης για την έκδοση εγκεκριμένων πιστοποιητικών ηλεκτρονικών υπογραφών: σημεία 5.2, 6.1, 6.4, 6.5, 6.8 και 6.9 του προτύπου, όπως αναφέρεται και προσαρμόστηκε στο σημείο 1 του παραρτήματος I του εκτελεστικού κανονισμού (ΕΕ) 2025/1943 της Επιτροπής (1).

2)	Για εγκεκριμένες υπηρεσίες εμπιστοσύνης για την έκδοση εγκεκριμένων πιστοποιητικών ηλεκτρονικών σφραγίδων: σημεία 5.2, 6.1, 6.4, 6.5, 6.8 και 6.9 του προτύπου, όπως αναφέρεται και προσαρμόστηκε στο σημείο 1 του παραρτήματος II του εκτελεστικού κανονισμού (ΕΕ) 2025/1943.

3)	Για εγκεκριμένες υπηρεσίες εμπιστοσύνης για την έκδοση εγκεκριμένων πιστοποιητικών γνησιότητας ιστοτόπων: σημεία 5.2, 6.1, 6.4, 6.5, 6.8 και 6.9 του προτύπου, όπως αναφέρεται και προσαρμόστηκε στο παράρτημα του εκτελεστικού κανονισμού (ΕΕ) 2025/1943.

4)	Για εγκεκριμένες υπηρεσίες επικύρωσης εγκεκριμένων ηλεκτρονικών υπογραφών: σημεία 5, 6 και 7 του προτύπου, όπως αναφέρεται και προσαρμόστηκε στο σημείο 1 του παραρτήματος του εκτελεστικού κανονισμού (ΕΕ) 2025/1942 της Επιτροπής (2).

5)	Για εγκεκριμένες υπηρεσίες επικύρωσης εγκεκριμένων ηλεκτρονικών σφραγίδων: σημεία 5, 6 και 7 του προτύπου, όπως αναφέρεται και προσαρμόστηκε στο σημείο 1 του παραρτήματος του εκτελεστικού κανονισμού (ΕΕ) 2025/1942.

6)	Για εγκεκριμένες υπηρεσίες διαφύλαξης εγκεκριμένων ηλεκτρονικών υπογραφών: σημεία 5, 6 και 7 του προτύπου, όπως αναφέρεται και προσαρμόστηκε στο σημείο 1 του παραρτήματος του εκτελεστικού κανονισμού (ΕΕ) 2025/1946 της Επιτροπής (3).

7)	Για εγκεκριμένες υπηρεσίες διαφύλαξης εγκεκριμένων ηλεκτρονικών σφραγίδων: σημεία 5, 6 και 7 του προτύπου, όπως αναφέρεται και προσαρμόστηκε στο σημείο 1 του παραρτήματος του εκτελεστικού κανονισμού (ΕΕ) 2025/1946.

8)	Για εγκεκριμένες υπηρεσίες εμπιστοσύνης για την έκδοση εγκεκριμένων ηλεκτρονικών χρονοσφραγίδων: σημεία 5, 6 και 7 του προτύπου, όπως αναφέρεται και προσαρμόστηκε στο σημείο 1 του παραρτήματος του εκτελεστικού κανονισμού (ΕΕ) 2025/1929 της Επιτροπής (4).

9)	Για τις εγκεκριμένες ηλεκτρονικές υπηρεσίες συστημένης παράδοσης: σημεία 4, 6 και 7 του προτύπου, όπως αναφέρεται και προσαρμόστηκε στο παράρτημα I του εκτελεστικού κανονισμού (ΕΕ) 2025/1944 της Επιτροπής (5).

10)	Για εγκεκριμένες υπηρεσίες διαχείρισης εγκεκριμένων διατάξεων εξ αποστάσεως δημιουργίας ηλεκτρονικής υπογραφής: σημεία 5, 6.1, 6.4, 6.5, 6.7 και 6.8 του προτύπου, όπως αναφέρεται και προσαρμόστηκε στο παράρτημα του εκτελεστικού κανονισμού (ΕΕ) 2025/1567 της Επιτροπής (6).

11)	Για εγκεκριμένες υπηρεσίες διαχείρισης εγκεκριμένων διατάξεων εξ αποστάσεως δημιουργίας ηλεκτρονικής σφραγίδας: σημεία 5, 6.1, 6.4, 6.5, 6.7 και 6.8 του προτύπου, όπως αναφέρεται και προσαρμόστηκε στο παράρτημα του εκτελεστικού κανονισμού (ΕΕ) 2025/1567.

12)	Για τις εγκεκριμένες υπηρεσίες ηλεκτρονικής αρχειοθέτησης: σημεία 6 και 7 του προτύπου, όπως αναφέρεται και προσαρμόστηκε στο παράρτημα του εκτελεστικού κανονισμού (ΕΕ) 2025/2532 της Επιτροπής (7).

13)	Για εγκεκριμένες υπηρεσίες εμπιστοσύνης για την έκδοση εγκεκριμένης ηλεκτρονικής βεβαίωσης χαρακτηριστικών: το πρότυπο που αναφέρεται στο παράρτημα I του εκτελεστικού κανονισμού (ΕΕ) 2025/1569 της Επιτροπής (8).

14)	Για εγκεκριμένες υπηρεσίες εμπιστοσύνης για την καταγραφή των ηλεκτρονικών δεδομένων σε εγκεκριμένο ηλεκτρονικό καθολικό: το πρότυπο, όπως αναφέρεται και προσαρμόστηκε στο σημείο 3 στοιχείο α) του παραρτήματος του εκτελεστικού κανονισμού (ΕΕ) 2025/2531 της Επιτροπής (9).

(1) Εκτελεστικός κανονισμός (ΕΕ) 2025/1943 της Επιτροπής, της 29ης Σεπτεμβρίου 2025, για τη θέσπιση κανόνων εφαρμογής του κανονισμού (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου όσον αφορά τα πρότυπα αναφοράς για τα εγκεκριμένα πιστοποιητικά ηλεκτρονικών υπογραφών και τα εγκεκριμένα πιστοποιητικά ηλεκτρονικών σφραγίδων (ΕΕ L, 2025/1943, 30.9.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/1943/oj).

(2) Εκτελεστικός κανονισμός (ΕΕ) 2025/1942 της Επιτροπής, της 29ης Σεπτεμβρίου 2025, για τη θέσπιση κανόνων εφαρμογής του κανονισμού (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου όσον αφορά τις εγκεκριμένες υπηρεσίες επικύρωσης εγκεκριμένων ηλεκτρονικών υπογραφών και τις εγκεκριμένες υπηρεσίες επικύρωσης εγκεκριμένων ηλεκτρονικών σφραγίδων (ΕΕ L, 2025/1942, 30.9.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/1942/oj).

(3) Εκτελεστικός κανονισμός (ΕΕ) 2025/1946 της Επιτροπής, της 29ης Σεπτεμβρίου 2025, για τη θέσπιση κανόνων εφαρμογής του κανονισμού (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου όσον αφορά τις εγκεκριμένες υπηρεσίες διαφύλαξης εγκεκριμένων ηλεκτρονικών υπογραφών και εγκεκριμένων ηλεκτρονικών σφραγίδων (ΕΕ L, 2025/1946, 30.9.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/1946/oj).

(4) Εκτελεστικός κανονισμός (ΕΕ) 2025/1929 της Επιτροπής, της 29ης Σεπτεμβρίου 2025, για τη θέσπιση κανόνων εφαρμογής του κανονισμού (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου όσον αφορά τη σύνδεση της ημερομηνίας και της ώρας με τα δεδομένα και τον καθορισμό της ακρίβειας των χρονικών πηγών για την παροχή εγκεκριμένων ηλεκτρονικών χρονοσφραγίδων (ΕΕ L, 2025/1929, 30.9.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/1929/oj).

(5) Εκτελεστικός κανονισμός (ΕΕ) 2025/1944 της Επιτροπής, της 29ης Σεπτεμβρίου 2025, για τη θέσπιση κανόνων εφαρμογής του κανονισμού (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου όσον αφορά τα πρότυπα αναφοράς για διαδικασίες αποστολής και λήψης δεδομένων στο πλαίσιο εγκεκριμένων ηλεκτρονικών υπηρεσιών συστημένης παράδοσης και όσον αφορά τη διαλειτουργικότητα των εν λόγω υπηρεσιών (ΕΕ L, 2025/1944, 30.9.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/1944/oj).

(6) Εκτελεστικός κανονισμός (ΕΕ) 2025/1567 της Επιτροπής, της 29ης Ιουλίου 2025, για τη θέσπιση κανόνων εφαρμογής του κανονισμού (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου όσον αφορά τη διαχείριση εγκεκριμένων διατάξεων εξ αποστάσεως δημιουργίας ηλεκτρονικής υπογραφής και εγκεκριμένων διατάξεων εξ αποστάσεως δημιουργίας ηλεκτρονικής σφραγίδας ως εγκεκριμένων υπηρεσιών εμπιστοσύνης (ΕΕ L, 2025/1567, 30.7.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/1567/oj).

(7) Εκτελεστικός κανονισμός (ΕΕ) 2025/2532 της Επιτροπής, της 16ης Δεκεμβρίου 2025, για τον καθορισμό κανόνων εφαρμογής του κανονισμού (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τα πρότυπα αναφοράς και τις προδιαγραφές για τις εγκεκριμένες υπηρεσίες ηλεκτρονικής αρχειοθέτησης (ΕΕ L, 2025/2532, 17.12.2025, http://data.europa.eu/eli/reg_impl/2025/2532/oj).

(8) Εκτελεστικός κανονισμός (ΕΕ) 2025/1569 της Επιτροπής, της 29ης Ιουλίου 2025, για τη θέσπιση κανόνων εφαρμογής του κανονισμού (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου όσον αφορά τις εγκεκριμένες ηλεκτρονικές βεβαιώσεις χαρακτηριστικών και τις ηλεκτρονικές βεβαιώσεις χαρακτηριστικών που παρέχονται από ή για λογαριασμό φορέα του δημόσιου τομέα υπεύθυνου για αυθεντική πηγή (ΕΕ L, 2025/1569, 30.7.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/1569/oj).

(9) Εκτελεστικός κανονισμός (ΕΕ) 2025/2531 της Επιτροπής, της 16ης Δεκεμβρίου 2025, για τον καθορισμό κανόνων εφαρμογής του κανονισμού (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τα πρότυπα αναφοράς και τις προδιαγραφές για τα εγκεκριμένα ηλεκτρονικά καθολικά (ΕΕ L, 2025/2531, 17.12.2025, http://data.europa.eu/eli/reg_impl/2025/2531/oj).