KOMISSION TÄYTÄNTÖÖNPANOASETUS (EU) 2024/2982,

annettu 28 päivänä marraskuuta 2024,

Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 soveltamissäännöistä eurooppalaisen digitaalisen identiteetin kehyksen tukemien protokollien ja rajapintojen osalta

EUROOPAN KOMISSIO, joka

ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen,

ottaa huomioon sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93/EY kumoamisesta 23 päivänä heinäkuuta 2014 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 (1) ja erityisesti sen 5 a artiklan 23 kohdan,

sekä katsoo seuraavaa:

(1)

Asetuksella (EU) N:o 910/2014 perustettu eurooppalainen digitaalisen identiteetin kehys on keskeinen osa turvallisen ja yhteentoimivan digitaalisen identiteetin ekosysteemin luomista kaikkialla unionissa. Kehyksen kulmakivenä ovat eurooppalaiset digitaalisen identiteetin lompakot, jäljempänä ’lompakot’, ja sen tavoitteena on helpottaa palvelujen saatavuutta kaikissa jäsenvaltioissa niin luonnollisille kuin oikeushenkilöille ja varmistaa samalla henkilötietojen ja yksityisyyden suoja.

(2)	Kaikkiin tämän asetuksen mukaisiin henkilötietojen käsittelytoimiin sovelletaan Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679 (2) ja tarvittaessa Euroopan parlamentin ja neuvoston direktiiviä 2002/58/EY (3).

(3)

Asetuksen (EU) N:o 910/2014 5 a artiklan 23 kohdassa komissio valtuutetaan tarvittaessa vahvistamaan asiaankuuluvat eritelmät ja menettelyt. Tämä saavutetaan neljällä täytäntöönpanoasetuksella, jotka koskevat protokollia ja rajapintoja: komission täytäntöönpanoasetus (EU) 2024/2982 (4), eheyttä ja ydintoimintoja: komission täytäntöönpanoasetus (EU) 2024/2979 (5), henkilön tunnistetietoja ja sähköisiä attribuuttitodistuksia: komission täytäntöönpanoasetus (EU) 2024/2977 (6) sekä komissiolle tehtäviä ilmoituksia: komission täytäntöönpanoasetus (EU) 2024/2980 (7). Tässä asetuksessa vahvistetaan protokollia ja rajapintoja koskevat asiaankuuluvat vaatimukset.

(4)

Komissio arvioi säännöllisesti uusia teknologioita, käytäntöjä, standardeja tai teknisiä eritelmiä. Jotta lompakoiden kehittämisessä ja sertifioinnissa voidaan varmistaa mahdollisimman suuri yhdenmukaistaminen jäsenvaltioiden kesken, tässä asetuksessa vahvistetut tekniset eritelmät perustuvat työhön, jota on tehty unionin yhteisestä välineistöstä eurooppalaista digitaalisen identiteetin kehystä koskevaa koordinoitua lähestymistapaa varten 3 päivänä kesäkuuta 2021 annetun komission suosituksen (EU) 2021/946 (8) perusteella, ja erityisesti siihen kuuluvaan arkkitehtuuriin ja viitekehykseen. Euroopan parlamentin ja neuvoston asetuksen (EU) 2024/1183 (9) johdanto-osan 75 kappaleen mukaan komission olisi tarkasteltava uudelleen ja tarvittaessa päivitettävä tätä täytäntöönpanoasetusta sen pitämiseksi maailmanlaajuisen kehityksen ja arkkitehtuurin ja viitekehyksen mukaisena sekä sisämarkkinoiden parhaiden käytäntöjen noudattamiseksi.

(5)

Jotta voidaan varmistaa lompakkoon luottavien osapuolten avoimuus ja luotettavuus lompakon käyttäjiin nähden, lompakkoratkaisujen käyttämien protokollien ja rajapintojen olisi tarjottava lompakon käyttäjille luotettava mekanismi lompakkoon luottavien osapuolten ja muiden lompakkoyksikköjen todentamiseksi. Käänteisesti lompakon tarjoajien olisi tarjottava mekanismi lompakkoyksiköiden todentamiseksi ja validoimiseksi, jotta luottavat osapuolet voivat saada takeet lompakkoyksiköiden luotettavuudesta ja aitoudesta. Lisäksi lompakoiden tekninen infrastruktuuri olisi suunniteltava siten, että varmistetaan, että vain pienin tarvittava määrä dataa siirretään ainoastaan valtuutetuille luottaville osapuolille, säilyttäen samalla eri tapahtumien välillä vaatimus siitä, ettei tietoja yhdistellä. Henkilön tunnistetietojen ja sähköisten attribuuttitodistusten myöntämisen helpottamiseksi kaikkien lompakkoratkaisujen olisi tuettava vähimmäismäärää protokollia ja rajapintoja.

(6)

Jotta voidaan varmistaa lompakkoratkaisujen käytettävyys kaikissa jäsenvaltioissa, kaikkien lompakkoratkaisujen olisi tuettava yhteisiä teknisiä eritelmiä, kun henkilön tunnistetietoja ja sähköisiä attribuuttitodistuksia esitetään luottaville osapuolille lompakoiden kautta sekä etä- että lähiskenaarioissa. Lompakkoyksiköt voivat lisäksi tukea muita protokollia ja rajapintoja erityisissä käyttötapauksissa.

(7)

Sisäänrakennetun ja oletusarvoisen tietosuojan varmistamiseksi lompakoissa olisi oltava useita yksityisyyttä parantavia ominaisuuksia, joilla estetään sähköisen tunnistamisen menetelmien ja sähköisten attribuuttitodistusten tarjoajia yhdistämästä muita palveluja tarjotessaan saatuja henkilötietoja henkilötietoihin, joita käsitellään asetuksen (EU) N:o 910/2014 soveltamisalaan kuuluvien palvelujen tarjoamiseksi. Kuten asetuksessa (EU) N:o 910/2014 säädetään, luottavat osapuolet eivät saa pyytää käyttäjiltä muita tietoja kuin ne, jotka on ilmoitettu rekisteröintiprosessissa lompakoiden aiottua käyttötarkoitusta varten. Lompakon käyttäjien olisi voitava tarkistaa luottavien osapuolten rekisteröintitiedot milloin tahansa. Lisäksi lompakkoyksikköjen olisi voitava näyttää käyttäjille lompakkoon luottavien osapuolten rekisteröintivarmenteet, jos ne ovat saatavilla, osana attribuuttipyyntöä. Tämän pitäisi antaa lompakon käyttäjille mahdollisuus todentaa, että lompakkoon luottavan osapuolen pyytämät attribuutit kuuluvat sen rekisteröimien attribuuttien piiriin, mikä antaa varmuuden siitä, että pyyntö on perusteltu ja luotettava.

(8)

Lompakon käyttäjien tietojen suojaamiseksi lompakon tarjoajien olisi varmistettava, että lompakkoyksiköt validoivat lompakkoon luottavien osapuolten tai muiden lompakkoyksiköiden pyynnöt ennen tietojen asettamista saataville. Samasta syystä ja asetuksen (EU) N:o 910/2014 5 a artiklan 4 kohdan d alakohdan ii alakohdan mukaisesti lompakon tarjoajien olisi varmistettava, että lompakkoyksiköt antavat lompakon käyttäjille mahdollisuuden esittää tietojen poistamista koskevia pyyntöjä lompakkoon luottaville osapuolille.

(9)

Jotta voidaan mahdollistaa nopea reagointi asetuksen (EU) N:o 910/2014 5 a artiklan 4 kohdan d alakohdan iii alakohtaan liittyviin tietosuojaa koskeviin huolenaiheisiin, lompakon tarjoajien olisi varmistettava, että lompakkoratkaisuissa tarjotaan mekanismeja, joilla luottavasta osapuolesta voidaan ilmoittaa toimivaltaiselle kansalliselle tietosuojaviranomaiselle. Lompakon tarjoajille ja tietosuojaviranomaisille olisi jätettävä asianmukainen joustovara sopivien mekanismien luomiseksi jäsenvaltioiden tietosuojaviranomaisten kanssa käytävää vuorovaikutusta varten.

(10)	Euroopan tietosuojavaltuutettua on kuultu Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/1725 (10) 42 artiklan 1 kohdan mukaisesti, ja hän antoi lausuntonsa 30 päivänä syyskuuta 2024.

(11)	Tässä asetuksessa säädetyt toimenpiteet ovat asetuksen (EU) N:o 910/2014 48 artiklassa tarkoitetun komitean lausunnon mukaiset,

ON HYVÄKSYNYT TÄMÄN ASETUKSEN:

1 artikla

Kohde ja soveltamisala

Tässä asetuksessa vahvistetaan lompakkoratkaisujen protokollia ja rajapintoja koskevat säännöt, jotka liittyvät seuraaviin toimintoihin:

1)	henkilön tunnistetietojen ja sähköisten attribuuttitodistusten myöntäminen lompakkoyksiköille;

2)	henkilön tunnistetietojen ja sähköisten attribuuttitodistusten attribuuttien esittäminen lompakkoon luottaville osapuolille ja muille lompakkoyksiköille;

3)	tietojen poistamista koskevien pyyntöjen toimittaminen lompakkoon luottaville osapuolille;

lompakkoon luottavista osapuolista ilmoittaminen asetuksen (EU) 2016/679 51 artiklan mukaisesti perustetuille valvontaviranomaisille.

Sääntöjä päivitetään säännöllisesti teknologian ja standardien kehityksen sekä komission suosituksen (EU) 2021/946 mukaisesti tehdyn työn ja erityisesti arkkitehtuurin ja viitekehyksen perusteella.

2 artikla

Määritelmät

Tässä asetuksessa tarkoitetaan:

1)	’lompakkoon luottavalla osapuolella’ luottavaa osapuolta, joka aikoo luottaa lompakkoyksikköihin julkisten tai yksityisten palvelujen tarjoamiseksi digitaalisen vuorovaikutuksen avulla;

2)	’lompakon käyttäjällä’ käyttäjää, jonka hallinnassa lompakkoyksikkö on;

3)	’lompakkoratkaisulla’ ohjelmistojen, laitteiden, palvelujen, asetusten ja konfiguraatioiden yhdistelmää, mukaan lukien lompakon ilmentymät, yksi tai useampi lompakon suojattu salaussovellus ja yksi tai useampi lompakon suojattu salauslaite;

4)	’lompakkoyksiköllä’ lompakkoratkaisun ainutlaatuista konfiguraatiota, johon kuuluvat lompakon ilmentymät, lompakon suojatut salaussovellukset ja lompakon suojatut salauslaitteet ja jonka lompakon tarjoaja tarjoaa yksittäiselle lompakon käyttäjälle;

5)	’lompakon tarjoajalla’ lompakkoratkaisuja tarjoavaa luonnollista henkilöä tai oikeushenkilöä;

6)	’lompakon ilmentymällä’ sovellusta, joka on asennettu ja konfiguroitu lompakon käyttäjän laitteeseen tai ympäristöön ja on osa lompakkoyksikköä ja jota lompakon käyttäjä käyttää ollakseen vuorovaikutuksessa lompakkoyksikön kanssa;

7)	’lompakon suojatulla salaussovelluksella’ sovellusta, joka hallitsee kriittisiä resursseja linkittymällä lompakon suojatun salauslaitteen tarjoamiin salausteknisiin ja muihin toimintoihin ja käyttämällä näitä toimintoja;

8)	’lompakon suojatulla salauslaitteella’ väärinkäytöltä suojattua laitetta, joka tarjoaa lompakon suojattuun salaussovellukseen liitetyn ja sen käyttämän ympäristön kriittisten resurssien suojaamiseksi ja salaustoimintojen tarjoamiseksi kriittisten toimintojen turvallista suorittamista varten;

9)	’kriittisillä resursseilla’ lompakkoyksikössä olevia tai siihen liittyviä resursseja, jotka ovat niin merkittäviä, että niiden saatavuuden, luottamuksellisuuden tai eheyden vaarantuminen erittäin vakavasti heikentäisi kykyä luottaa lompakkoyksikköön;

10)	’lompakkoon luottavan osapuolen pääsyvarmenteella’ lompakkoon luottavan osapuolen pääsyvarmenteiden tarjoajan myöntämää sähköisten leimojen tai allekirjoitusten varmennetta, jolla todennetaan ja validoidaan lompakkoon luottava osapuoli;

11)	’lompakkoon luottavan osapuolen pääsyvarmenteiden tarjoajalla’ luonnollista henkilöä tai oikeushenkilöä, jonka jäsenvaltio on valtuuttanut myöntämään luottavan osapuolen pääsyvarmenteita kyseisessä jäsenvaltiossa rekisteröidyille lompakkoon luottaville osapuolille;

12)	’lompakkoyksikkötodistuksella’ dataobjektia, jossa kuvataan lompakkoyksikön komponentit tai joka mahdollistaa näiden komponenttien todentamisen ja validoinnin;

13)	’sisäänrakennetuilla tietojen luovuttamiskäytännöillä’ sääntöjä, jotka sähköisen attribuuttitodistuksen tarjoaja on sisällyttänyt sähköiseen attribuuttitodistukseen ja joissa asetetaan edellytykset lompakkoon luottavan osapuolen pääsylle sähköiseen attribuuttitodistukseen;

14)	’lompakkoon luottavan osapuolen rekisteröintivarmenteella’ dataobjektia, joka ilmaisee attribuutit, jotka luottava osapuoli on rekisteröinyt, jotta niitä voidaan pyytää käyttäjiltä;

15)	’henkilön tunnistetietojen tarjoajalla’ luonnollista henkilöä tai oikeushenkilöä, joka on vastuussa henkilön tunnistetietojen myöntämisestä ja peruuttamisesta sekä sen varmistamisesta, että käyttäjälle kuuluvat henkilön tunnistetiedot on salausteknisesti sidottu lompakkoyksikköön;

16)	’salauksen kytkennällä’ menetelmää, jolla henkilön tunnistetiedot tai sähköiset attribuuttitodistukset liitetään lompakkoyksikköihin salauksen avulla.

3 artikla

Yleiset säännökset

Lompakon tarjoajien on varmistettava 4 ja 5 artiklassa tarkoitettujen protokollien ja rajapintojen osalta, että lompakkoyksiköt

1)	todentavat ja validoivat lompakkoon luottavan osapuolen pääsyvarmenteet, kun lompakkoyksiköt ovat vuorovaikutuksessa lompakkoon luottavien osapuolten kanssa;

2)	todentavat ja validoivat muiden lompakkoyksiköiden lompakkoyksikkötodistukset, kun lompakkoyksiköt ovat vuorovaikutuksessa muiden lompakkoyksiköiden kanssa;

3)	tarvittaessa todentavat ja validoivat pyynnöt, jotka on tehty muista lompakkoyksiköistä lompakkoon luottavan osapuolen pääsyvarmenteita tai lompakkoyksikkötodistuksia käyttäen;

4)	tarvittaessa todentavat ja validoivat lompakkoon luottavan osapuolen rekisteröintivarmenteet;

5)	näyttävät lompakon käyttäjille lompakkoon luottavan osapuolen pääsyvarmenteisiin tai lompakkoyksikkötodistuksiin sisältyvät tiedot;

6)	näyttävät tarvittaessa lompakon käyttäjille attribuutit, jotka lompakon käyttäjiä pyydetään esittämään;

7)	näyttävät tarvittaessa lompakon käyttäjille lompakkoon luottavan osapuolen rekisteröintivarmenteisiin sisältyvät tiedot;

8)	esittävät lompakkoyksikön lompakkoyksikkötodistukset lompakkoon luottaville osapuolille tai lompakkoyksiköille, jotka sitä pyytävät;

eivät esitä mitään pyydettyjä attribuutteja lompakkoon luottaville osapuolille tai lompakkoyksiköille ennen kuin seuraavat vaatimukset täyttyvät:

a)	varmistetaan, että lompakon suojattu salaussovellus on todentanut lompakon käyttäjän henkilöllisyyden;

b)	varmistetaan tarvittaessa, että sisäänrakennettuja tietojen luovuttamiskäytäntöjä on käsitelty lompakkoyksikössä täytäntöönpanoasetuksen (EU) 2024/2979 11 artiklan mukaisesti;

c)	varmistetaan, että lompakon käyttäjät ovat hyväksyneet esittämisen osittain tai kokonaan;

10)	mahdollistavat yksityisyyttä suojaavat tekniikat sen varmistamiseksi, ettei tietoja yhdistellä, jos sähköinen attribuuttitodistus ei edellytä lompakon käyttäjän tunnistamista, kun esitetään todistuksia tai henkilön tunnistetietoja eri lompakkoon luottavien osapuolten välillä.

4 artikla

Henkilön tunnistetietojen ja sähköisten attribuuttitodistusten myöntäminen lompakkoyksiköille

1. Lompakon tarjoajien on varmistettava, että lompakkoratkaisut tukevat protokollia ja rajapintoja, jotka mahdollistavat henkilön tunnistetietojen ja sähköisten attribuuttitodistusten myöntämisen lompakkoyksiköille.

2. Lompakon tarjoajien on varmistettava, että lompakkoyksiköt pyytävät henkilön tunnistetietojen ja sähköisten attribuuttitodistusten myöntämistä ainoastaan sellaisilta osapuolilta, joilla on aito ja voimassa oleva lompakkoon luottavan osapuolen pääsyvarmenne, joka todistaa niiden olevan

a)	henkilön tunnistetietojen tarjoaja,

b)	hyväksyttyjen sähköisten attribuuttitodistusten tarjoaja,

c)	virallisesta lähteestä vastaavan julkisen sektorin elimen myöntämän tai sen puolesta myönnetyn sähköisen attribuuttitodistuksen tarjoaja tai

d)	ei-hyväksyttyjen sähköisten attribuuttitodistusten tarjoaja.

3. Lompakon tarjoajien on varmistettava, että myönnettäessä henkilön tunnistetietoja ja sähköisiä attribuuttitodistuksia lompakkoyksikölle noudatetaan seuraavia vaatimuksia:

kun lompakon käyttäjät käyttävät lompakkoyksikköään pyytääkseen henkilön tunnistetietojen tai sähköisten attribuuttitodistusten myöntämistä henkilön tunnistetietojen tarjoajilta tai sähköisten attribuuttitodistusten tarjoajilta, jotka mahdollistavat henkilön tunnistetietojen tai sähköisten attribuuttitodistusten myöntämisen useammassa kuin yhdessä muodossa, lompakkoyksikön on pyydettävä niitä kaikissa asetuksen (EU) N:o 910/2014 soveltamissäännöistä eurooppalaisten digitaalisen identiteetin lompakoiden eheyden ja ydintoimintojen osalta annetun täytäntöönpanoasetuksen (EU) 2024/2979 8 artiklassa tarkoitetuissa muodoissa;

kun lompakon käyttäjät käyttävät lompakkoyksikköään ollakseen vuorovaikutuksessa henkilön tunnistetietojen tai sähköisten attribuuttitodistusten tarjoajien kanssa, lompakkoyksikköjen on mahdollistettava lompakkoyksikön komponenttien todentaminen ja validointi esittämällä lompakkoyksikkötodistukset näille palveluntarjoajille niiden pyynnöstä;

c)	lompakkoratkaisujen on tuettava mekanismeja, joiden avulla henkilön tunnistetietojen tarjoajat voivat todentaa tietojen myöntämisen, toimittamisen ja aktivoinnin komission täytäntöönpanoasetuksessa (EU) 2015/1502 (11) vahvistettujen korkeaa varmuustasoa koskevien vaatimusten mukaisesti;

d)	lompakkoyksiköiden on todennettava henkilön tunnistetietojen ja sähköisten attribuuttitodistusten aitous ja voimassaolo.

5 artikla

Attribuuttien esittäminen lompakkoon luottaville osapuolille

1. Lompakon tarjoajien on varmistettava, että lompakkoratkaisut tukevat protokollia ja rajapintoja, jotka mahdollistavat attribuuttien esittämisen lompakkoon luottaville osapuolille etäyhteyden välityksellä ja tarvittaessa lähiyhteyden avulla liitteessä esitettyjen standardien mukaisesti.

2. Lompakon tarjoajien on varmistettava, että lompakkoyksiköt vastaavat käyttäjien pyynnöstä 3 artiklassa tarkoitettuihin lompakkoon luottavien osapuolten onnistuneesti todennettuihin ja validoituihin pyyntöihin liitteessä esitettyjen standardien mukaisesti.

3. Lompakon tarjoajien on varmistettava, että lompakkoyksiköt tukevat salauksen kytkennässä käytettäviä julkisia avaimia vastaavien yksityisten avaimien hallussapidon osoittamista.

4. Lompakon tarjoajien on varmistettava, että lompakkoratkaisut tukevat henkilön tunnistetietojen ja sähköisten attribuuttitodistusten attribuuttien valikoivaa luovuttamista.

5. Edellä olevaa 1–4 kohtaa sovelletaan soveltuvin osin lähiyhteydellä tapahtuvaan kahden lompakkoyksikön väliseen vuorovaikutukseen.

6 artikla

Tietojen poistamista koskevien pyyntöjen toimittaminen

1. Lompakon tarjoajien on varmistettava, että lompakkoyksiköt tukevat protokollia ja rajapintoja, joiden avulla lompakon käyttäjät voivat pyytää lompakkoon luottavilta osapuolilta, joiden kanssa he ovat olleet vuorovaikutuksessa kyseisten lompakkoyksiköiden kautta, kyseisten lompakkoyksiköiden kautta toimitettujen henkilötietojensa poistamista asetuksen (EU) 2016/679 17 artiklan mukaisesti.

2. Edellä 1 kohdassa tarkoitettujen protokollien ja rajapintojen on mahdollistettava se, että lompakon käyttäjät voivat valita ne lompakkoon luottavat osapuolet, joille tietojen poistamista koskevat pyynnöt on toimitettava.

3. Lompakkoyksiköiden on näytettävä lompakon käyttäjälle aiemmin kyseisten lompakkoyksiköiden kautta tehdyt tietojen poistamista koskevat pyynnöt.

7 artikla

Lompakkoon luottavista osapuolista ilmoittaminen asetuksen (EU) 2016/679 51 artiklan mukaisesti perustetuille valvontaviranomaisille

1. Lompakon tarjoajien on varmistettava, että lompakkoyksiköt antavat lompakon käyttäjille mahdollisuuden ilmoittaa helposti lompakkoon luottavista osapuolista asetuksen (EU) 2016/679 51 artiklan mukaisesti perustetuille valvontaviranomaisille.

2. Lompakon tarjoajien on otettava käyttöön protokollat ja rajapinnat, jotka mahdollistavat lompakkoon luottavista osapuolista ilmoittamisen jäsenvaltioiden kansallisen prosessioikeuden mukaisesti.

3. Lompakon tarjoajien on varmistettava, että lompakkoyksiköt antavat lompakon käyttäjille mahdollisuuden perustella ilmoitukset, myös liittämällä niihin asiaankuuluvat tiedot lompakkoon luottavien osapuolten tunnistamiseksi, ja lompakon käyttäjien väitteet koneellisesti luettavassa muodossa.

8 artikla

Voimaantulo

Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.

Tehty Brysselissä 28 päivänä marraskuuta 2024.

Komission puolesta

Puheenjohtaja

Ursula VON DER LEYEN

(1) EUVL L 257, 28.8.2014, s. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.

(2) Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(3) Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY, annettu 12 päivänä heinäkuuta 2002, henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (sähköisen viestinnän tietosuojadirektiivi) (EYVL L 201, 31.7.2002, s. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).

(4) Komission täytäntöönpanoasetus (EU) 2024/2982, annettu 28 päivänä marraskuuta 2024, Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 soveltamissäännöistä eurooppalaisen digitaalisen identiteetin kehyksen tukemien protokollien ja rajapintojen osalta (EUVL L, 2024/2982, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2982/oj).

(5) Komission täytäntöönpanoasetus (EU) 2024/2979, annettu 28 päivänä marraskuuta 2024, Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 soveltamissäännöistä eurooppalaisten digitaalisen identiteetin lompakoiden eheyden ja ydintoimintojen osalta (EUVL L, 2024/2979, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2979/oj).

(6) Komission täytäntöönpanoasetus (EU) 2024/2977, annettu 28 päivänä marraskuuta 2024, Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 soveltamissäännöistä eurooppalaisille digitaalisen identiteetin lompakoille myönnettävien henkilön tunnistetietojen ja sähköisten attribuuttitodistusten osalta (EUVL L, 2024/2977, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2977/oj).

(7) Komission täytäntöönpanoasetus (EU) 2024/2980, annettu 28 päivänä marraskuuta 2024, Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 soveltamissäännöistä eurooppalaisten digitaalisen identiteetin lompakoiden ekosysteemistä komissiolle tehtävien ilmoitusten osalta (EUVL L, 2024/2980, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2980/oj).

(8) EUVL L 210, 14.6.2021, s. 51, ELI: http://data.europa.eu/eli/reco/2021/946/oj.

(9) Euroopan parlamentin ja neuvoston asetus (EU) 2024/1183, annettu 11 päivänä huhtikuuta 2024, asetuksen (EU) N:o 910/2014 muuttamisesta eurooppalaisen digitaalisen identiteetin kehyksen vahvistamisen osalta (EUVL L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).

(10) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725, annettu 23 päivänä lokakuuta 2018, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta (EUVL L 295, 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

(11) Komission täytäntöönpanoasetus (EU) 2015/1502, annettu 8 päivänä syyskuuta 2015, teknisten vähimmäiseritelmien ja -menettelyjen vahvistamisesta sähköisen tunnistamisen menetelmien varmuustasoja varten sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 8 artiklan 3 kohdan mukaisesti (EUVL L 235, 9.9.2015, s. 7, ELI: http://data.europa.eu/eli/reg_impl/2015/1502/oj).