This document is an excerpt from the EUR-Lex website
Document 32025R2530
Commission Implementing Regulation (EU) 2025/2530 of 16 December 2025 laying down rules for the application of Regulation (EU) No 910/2014 of the European Parliament and of the Council as regards requirements for qualified trust service providers providing qualified trust services
2025 m. gruodžio 16 d. Komisijos įgyvendinimo reglamentas (ES) 2025/2530, kuriuo dėl reikalavimų, keliamų kvalifikuotas patikimumo užtikrinimo paslaugas teikiantiems kvalifikuotiems patikimumo užtikrinimo paslaugų teikėjams, nustatomos Europos Parlamento ir Tarybos reglamento (ES) Nr. 910/2014 taikymo taisyklės
2025 m. gruodžio 16 d. Komisijos įgyvendinimo reglamentas (ES) 2025/2530, kuriuo dėl reikalavimų, keliamų kvalifikuotas patikimumo užtikrinimo paslaugas teikiantiems kvalifikuotiems patikimumo užtikrinimo paslaugų teikėjams, nustatomos Europos Parlamento ir Tarybos reglamento (ES) Nr. 910/2014 taikymo taisyklės
C/2025/8660
OL L, 2025/2530, 2025 12 17, ELI: http://data.europa.eu/eli/reg_impl/2025/2530/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
- Date of document:
- 16/12/2025; Priėmimo data
- Date of effect:
- 06/01/2026; įsigaliojimas paskelbimo data +20 žr. str. 5
- Date of end of validity:
- No end date
- Author:
- Europos Komisija, Ryšių tinklų, turinio ir technologijų generalinis direktoratas
- Responsible body:
- CNECT
- Form:
- Įgyvendinimo reglamentas
- Treaty:
- Sutartis dėl Europos Sąjungos veikimo
- Legal basis:
-
- 32014R0910 - A24P5
- Link
- Link
- Link
- Select all documents mentioning this document
- Instruments cited:
- EUROVOC descriptor:
- Subject matter:
- Directory code:
|
Europos Sąjungos |
LT L serija |
|
2025/2530 |
2025 12 17 |
KOMISIJOS ĮGYVENDINIMO REGLAMENTAS (ES) 2025/2530
2025 m. gruodžio 16 d.
kuriuo dėl reikalavimų, keliamų kvalifikuotas patikimumo užtikrinimo paslaugas teikiantiems kvalifikuotiems patikimumo užtikrinimo paslaugų teikėjams, nustatomos Europos Parlamento ir Tarybos reglamento (ES) Nr. 910/2014 taikymo taisyklės
EUROPOS KOMISIJA,
atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo,
atsižvelgdama į 2014 m. liepos 23 d. Europos Parlamento ir Tarybos reglamentą (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje, kuriuo panaikinama Direktyva 1999/93/EB (1), ypač į jo 24 straipsnio 5 dalį,
kadangi:
|
(1) |
užtikrinant saugią ir patikimą skaitmeninę sąveiką svarbus vaidmuo tenka kvalifikuotiems patikimumo užtikrinimo paslaugų teikėjams, nes jie teikia kvalifikuotas patikimumo užtikrinimo paslaugas laikydamiesi Reglamento (ES) Nr. 910/2014; |
|
(2) |
Reglamento (ES) Nr. 910/2014 24 straipsnio 5 dalyje numatyta atitikties užtikrinimo prielaida turėtų būti daroma tik jei kvalifikuotos patikimumo užtikrinimo paslaugos atitinka šiame reglamente nustatytus reikalavimus, referencinius standartus ir specifikacijas. Šie reikalavimai, referenciniai standartai ir specifikacijos turėtų atitikti nusistovėjusią praktiką ir būti plačiai pripažįstami atitinkamuose sektoriuose. Referenciniai standartai turėtų būti pritaikyti taip, kad apimtų papildomas kontrolės priemones, kuriomis garantuojamas kvalifikuotos patikimumo užtikrinimo paslaugos, taip pat ją teikiančio kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo saugumas ir patikimumas; |
|
(3) |
jei patikimumo užtikrinimo paslaugų teikėjas laikosi šiame reglamente nustatytų reikalavimų, referencinių standartų ir specifikacijų, tai priežiūros įstaigos turėtų daryti prielaidą, kad jis laikosi ir aktualių Reglamento (ES) Nr. 910/2014 reikalavimų, ir tinkamai į tokią prielaidą atsižvelgti, kad suteiktų arba patvirtintų patikimumo užtikrinimo paslaugos kvalifikacijos statusą. Tačiau įrodyti, kad laikosi Reglamento (ES) Nr. 910/2014 reikalavimų, kvalifikuotas patikimumo užtikrinimo paslaugos teikėjas gali ir kitais būdais; |
|
(4) |
Komisija reguliariai vertina naujas technologijas, praktiką, standartus ar technines specifikacijas. Pagal Europos Parlamento ir Tarybos reglamento (ES) 2024/1183 (2) 75 konstatuojamąją dalį, Komisija šį įgyvendinimo reglamentą turėtų peržiūrėti ir prireikus atnaujinti, kad jis atitiktų pasaulinius pokyčius, naujas technologijas, praktiką, standartus arba technines specifikacijas ir atitiktų geriausius vidaus rinkos darbo metodus; |
|
(5) |
kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai, prieš darydami bet kokius savo kvalifikuotų patikimumo užtikrinimo paslaugų teikimo pakeitimus, turi apie tai pranešti priežiūros įstaigoms. Tokie pranešimai turėtų suteikti galimybę priežiūros įstaigoms reikalauti, kad kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai imtųsi reikiamų priemonių, kad sumažintų galimą neigiamą pakeitimų, apie kuriuos pranešta, poveikį Reglamento (ES) Nr. 910/2014 reikalavimų vykdymui ir kvalifikacijos statuso suteikimui. Siekiant kvalifikuotiems patikimumo užtikrinimo paslaugų teikėjams suteikti aiškumo ir gaires, susijusius su pakeitimais, apie kuriuos būtina pranešti priežiūros įstaigoms, šiame reglamente turėtų būti pateiktas nebaigtinis tokių pakeitimų sąrašas; |
|
(6) |
be to, kas nustatyta Europos Parlamento ir Tarybos direktyvos (ES) 2022/2555 (3) 21 straipsnyje, Reglamento (ES) Nr. 910/2014 24 straipsnio 2 dalyje numatyti papildomi reikalavimai, keliami procedūroms, susijusioms su teisine, verslo, veiklos ir kita tiesiogine arba netiesiogine kvalifikuotos patikimumo užtikrinimo paslaugos teikimo rizika, kuri nereguliuojama Komisijos įgyvendinimo reglamentu (ES) 2024/2690 (4). Kad kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai savo teikiamų kvalifikuotų patikimumo užtikrinimo paslaugų riziką įvertinų struktūriškai bei sistemingai ir užfiksuotų ją dokumentuose, jie turėtų įgyvendinti savo teikiamoms kvalifikuotoms patikimumo užtikrinimo paslaugoms pritaikytą rizikos valdymo sistemą. Kad nekvalifikuotų patikimumo užtikrinimo paslaugos teikėjų ir kvalifikuotų patikimumo užtikrinimo paslaugų teikėjų įgyvendinamos rizikos valdymo strategijos būtų nuoseklios, tokios sistemos turėtų atitikti Komisijos įgyvendinimo reglamente (ES) 2025/2160 (5) nustatytus reikalavimus; |
|
(7) |
kvalifikuotų patikimumo užtikrinimo paslaugų teikimo tęstinumas arba tinkamas kvalifikuotų patikimumo užtikrinimo paslaugų teikimo nutraukimas, jeigu jų teikimo negalima tęsti, yra vieni iš svarbiausių kvalifikuotų patikimumo užtikrinimo paslaugų patikimumo palaikymo elementų. Pakankamai išsamūs paslaugų teikimo nutraukimo planai yra svarbi priemonė siekiant užtikrinti, kad abonentai arba pasikliaujančiosios šalys galėtų remtis kvalifikuotų patikimumo užtikrinimo paslaugų rezultatais, jei tokių paslaugų teikimas būtų nutrauktas. Paslaugų teikimo nutraukimo planai turėtų apimti tiek numatytą (pavyzdžiui, kvalifikuotos patikimumo užtikrinimo paslaugos pardavimas kitam kvalifikuotam patikimumo užtikrinimo paslaugų teikėjui), tiek nenumatytą kvalifikuotos patikimumo užtikrinimo paslaugos teikimo nutraukimą (pavyzdžiui, bankrotas arba kitokie nemokumo atvejai). Paslaugų teikimo nutraukimo planuose turėtų būti atitinkamos nuostatos, kuriomis užtikrinama, kad paslaugų teikimo nutraukimo poveikis būtų valdomas ir nepaveiktų neigiamai rezultatų, kuriuos kvalifikuota patikimumo užtikrinimo paslauga sugeneravo iki jos teikimo nutraukimo, galiojimui arba vertei. Be to, paslaugų teikimo nutraukimo planuose turėtų būti užtikrinta, kad Reglamente (ES) Nr. 910/2014 kvalifikuotoms patikimumo užtikrinimo paslaugoms arba kvalifikuotiems patikimumo užtikrinimo paslaugų teikėjams nustatytų reikalavimų neatitinkanti kvalifikuota patikimumo užtikrinimo paslauga, kurios teikimas nutrauktas, nebeduotų jokių naujų rezultatų. Kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai turėtų nuolat atnaujinti paslaugų teikimo nutraukimo planus, o prieš darydami bet kokius pakeitimus, pavyzdžiui, tokius kaip pavadinimo pakeitimas, susijungimas, įsigijimas, bankrotas, likvidavimo administravimas, priverstinis administravimas arba techniniai pakeitimai, išnagrinėtų, kaip pakeitimai paveiktų paslaugų nutraukimo planus arba tų teikėjų kvalifikuotas patikimumo užtikrinimo paslaugas; |
|
(8) |
Komisija priėmė įgyvendinimo reglamentus su nuorodomis į kvalifikuotoms patikimumo užtikrinimo paslaugoms taikomus techninius standartus ir specifikacijas. Tuose įgyvendinimo reglamentuose, nurodytuose šio reglamento priede, nustatyta, kaip Reglamento (ES) Nr. 910/2014 24 straipsnio 2 dalyje kvalifikuotiems patikimumo užtikrinimo paslaugų teikėjams nustatytus reikalavimus taikyti ir aiškinti atsižvelgiant į konkrečius tų kvalifikuotų patikimumo užtikrinimo paslaugų aspektus. Kad kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo atžvilgiu būtų galima daryti Reglamento (ES) Nr. 910/2014 24 straipsnio 5 dalyje nustatytą atitikties prielaidą, visi priede nurodyti reikalavimai turėtų būti įgyvendinti taip, kaip jie taikomi konkrečiai kvalifikuotai patikimumo užtikrinimo paslaugai; |
|
(9) |
asmens duomenų tvarkymo veiklai pagal šį reglamentą taikomas Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 (6) ir, kai aktualu, Europos Parlamento ir Tarybos direktyva 2002/58/EB (7); |
|
(10) |
vadovaujantis Europos Parlamento ir Tarybos reglamento (ES) 2018/1725 (8) 42 straipsnio 1 dalimi, konsultuotasi su Europos duomenų apsaugos priežiūros pareigūnu ir jis pateikė nuomonę (9)2025 m. spalio 21 d.; |
|
(11) |
šiame reglamente numatytos priemonės atitinka pagal Reglamento (ES) Nr. 910/2014 48 straipsnį įsteigto komiteto nuomonę, |
PRIĖMĖ ŠĮ REGLAMENTĄ:
1 straipsnis
Pranešimai priežiūros įstaigai
1. Kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai Reglamento (ES) Nr. 910/2014 24 straipsnio 2 dalies a punkte nurodytuose pranešimuose informuoja bent apie svarbius pakeitimus, susijusius su visais šiais elementais:
|
a) |
paslaugų aprašais, politika, praktikos pareiškimais arba susijusiomis sąlygomis; |
|
b) |
kvalifikuotos patikimumo užtikrinimo paslaugos arba Reglamento (ES) Nr. 910/2014 24 straipsnio 2 dalies e ir f punktuose nurodytos patikimos sistemos arba produkto technine architektūra; |
|
c) |
kvalifikuotos patikimumo užtikrinimo paslaugos teikimui būtinų techninių komponentų arba su tais komponentais susijusių techninių paslaugų priegloba; |
|
d) |
kvalifikuotai patikimumo užtikrinimo paslaugai teikti reikalingų šifravimo metodų arba šifravimo priemonių naudojimu; |
|
e) |
registravimo ir tapatybės nustatymo procedūromis; |
|
f) |
patikimumo užtikrinimo paslaugų teikėjo organizacine sandara arba valdymu; |
|
g) |
paslaugų teikimo nutraukimo planu; |
|
h) |
Reglamento (ES) Nr. 910/2014 24 straipsnio 2 dalies c punkte nurodytais finansiniais ištekliais ir atsakomybės draudimu; |
|
i) |
elementais, turinčiais įtakos atitinkamo nacionalinio patikimo sąrašo turiniui; |
|
j) |
trečiosiomis šalimis, dalyvaujančiomis teikiant kvalifikuotas patikimumo užtikrinimo paslaugas, įskaitant subrangovus arba paslaugų teikėjus, ir su tokiomis trečiosiomis šalimis sudarytų sutarčių sąlygomis. |
2. 1 dalyje nurodytuose pranešimuose turi būti:
|
a) |
pakeitimo aprašas; |
|
b) |
planuojama pakeitimo data ir laikas; |
|
c) |
pakeitimo priežastys ir, kai taikytina, priežasčių įrodymai; |
|
d) |
kai taikytina, atnaujinti dokumentai. |
2 straipsnis
Rizikos valdymo sistema
Atsižvelgiant į reikalavimą turėti Reglamento (ES) Nr. 910/2014 24 straipsnio 2 dalies fa punkte nustatytą rizikos valdymo sistemą, kvalifikuotiems patikimumo užtikrinimo paslaugų teikėjams mutatis mutandis taikomi Įgyvendinimo reglamento (ES) 2025/2160 2, 3 ir 4 straipsniuose nustatyti reikalavimai.
3 straipsnis
Paslaugų teikimo nutraukimo planas
1. Kad užtikrintų paslaugos tęstinumą ir galėtų pateikti įrodymus teismo procese, kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai parengia kiekvienos kvalifikuotos patikimumo užtikrinimo paslaugos, kurią jie teikia, nutraukimo planą, į kurį įtraukia būtinas nuostatas, kaip faktiškai ir tinkamai vykdomas paslaugos arba jos dalių vykdymo nutraukimas, įskaitant tai, kaip pagal Reglamento (ES) Nr. 910/2014 24 straipsnio 2 dalies h punktą laiko informaciją prieinamą.
2. Kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai nustato kontrolės priemones ir procedūras, reikalingas tam, kad vidaus naudojimui būtų prieinami politikos, praktikos, procedūrų, susitarimų su trečiosiomis šalimis dokumentai ir visi kiti dokumentai, kurių reikia paslaugų teikimo nutraukimo plano veiksmingumui užtikrinti.
3. Kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai nustato kontrolės priemones ir procedūras, reikalingas užtikrinti, kad jų paslaugų teikimo nutraukimo planas ir visi su juo susiję dokumentai būtų atnaujinami.
4. Kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai paslaugų teikimo nutraukimo planą ir visus susijusius dokumentus peržiūri bent kas dvejus metus ir kai daromi bet kokie kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo arba kvalifikuotos patikimumo užtikrinimo paslaugos, kurią jis teikia, pakeitimai ir atitinkamai atnaujina paslaugų teikimo nutraukimo planą.
5. Kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai riziką, būdingą jų teikiamos kvalifikuotos patikimumo užtikrinimo paslaugos nutraukimui, valdo remdamiesi 2 straipsnyje nurodyta rizikos valdymo sistema.
6. Kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai užtikrina, kad turėtų pakankamai finansinių išteklių arba būtų apsidraudę tinkamu draudimu, kad galėtų padengti išlaidas, reikalingas tam, kad faktiškai įgyvendintų paslaugos teikimo nutraukimo planą, įskaitant atvejus, kai paslaugos teikimą nutraukia netikėtai.
7. Kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai užtikrina, kad paslaugų teikimo nutraukimo plane būtų nurodytos tinkamos procedūros ir tvarka, taikomos bent kai reikia:
|
a) |
nutraukti kvalifikuotų patikimumo užtikrinimo paslaugų teikimą, įskaitant, jei aktualu, atvejus, kai nutraukiamas techninių komponentų arba paslaugų, naudojamų susijusiai kvalifikuotai patikimumo užtikrinimo paslaugai teikti, eksploatavimas; |
|
b) |
laiku atnaujinti susijusius paslaugos įrašus atitinkamame nacionaliniame patikimame sąraše; |
|
c) |
atšaukti visus esamus ir neatšauktus kvalifikuotus sertifikatus, kuriuos jie išdavė, prieš užbaigiant kvalifikuotos patikimumo užtikrinimo paslaugos, skirtos kvalifikuotiems sertifikatams išduoti, teikimo nutraukimą, išskyrus atvejus, kai visos su kvalifikuotomis patikimumo užtikrinimo paslaugomis, kurių teikimas nutrauktas, susijusios pareigos kitam kvalifikuotam patikimumo užtikrinimo paslaugų teikėjui perduodamos užtikrinus, kad kvalifikuoti sertifikatai bei visos susijusios paslaugos ir toliau nuolat atitiktų Reglamento (ES) Nr. 910/2014 reikalavimus; |
|
d) |
užtikrinti, kad pasinaudojus kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo parašo arba spaudo kūrimo duomenimis nebebūtų galima sukurti jokio kvalifikuotos patikimumo užtikrinimo paslaugos rezultato arba suaktyvinti tokios paslaugos, kai kvalifikuotų patikimumo užtikrinimo paslaugų teikimas nutrauktas; |
|
e) |
užtikrinti, kad visi aktualūs įrašai, kuriuos turi kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas, būtų prieinami ir tinkami naudoti; |
|
f) |
atsižvelgti į numatomo, nenumatyto, dalinio ir visiško paslaugos teikimo nutraukimo scenarijus; |
|
g) |
užtikrinti, kad nutraukus paslaugos teikimą būtų apsaugoti kvalifikuotos patikimumo užtikrinimo paslaugos, kurios teikimas nutrauktas, abonentų interesai, be kita ko, nuolat laikyti informaciją, kurios abonentams reikia, kad galėtų patikrinti kvalifikuotų patikimumo užtikrinimo paslaugų rezultatų teisinį galiojimą; |
|
h) |
nustatyti, kai taikytina, tvarką, kuria remdamiesi kiti kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai galėtų teikti alternatyvias kvalifikuotas patikimumo užtikrinimo paslaugas, kad būtų kuo mažiau trukdoma abonentams; |
|
i) |
pateikti įspėjimus šalims, apie kurias žino kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas, kad jas tiesiogiai arba netiesiogiai paveiks paslaugos teikimo nutraukimas. |
8. 7 dalies e punkte nurodytomis procedūromis ir tvarka užtikrinama, kad būtų prieinami ir tinkami naudoti įrašai, būtini:
|
a) |
pateikti įrodymams, susijusiems su kvalifikuotų patikimumo užtikrinimo paslaugų atitiktimi Reglamentui (ES) Nr. 910/2014 ir Reglamentui (ES) 2016/679; |
|
b) |
kvalifikuotų patikimumo užtikrinimo paslaugų teikimo tęstinumui užtikrinti, kiek tai susiję su kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo parašo arba spaudo patvirtinimo duomenimis ir galimybe nuolat laikyti informaciją, kurios reikia patikimumo užtikrinimo paslaugos anksčiau sukurtų rezultatų tinkamumui patikrinti. |
9. Kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai užtikrina, kad paslaugos teikimo nutraukimo planas ir su juo susiję įrašai apimtų bent šiuos dokumentus:
|
a) |
kvalifikuotų patikimumo užtikrinimo paslaugų teikimo nutraukimo procedūras; |
|
b) |
paslaugų teikimo nutraukimo plano reguliarios peržiūros, nurodytos 4 dalyje, procedūras ir įrašus; |
|
c) |
audito ataskaitas, susijusias su paslaugų teikimo nutraukimo planu; |
|
d) |
paslaugų teikimo nutraukimo tvarką, taikomą trečiosioms šalims, dalyvaujančioms teikiant kvalifikuotas patikimumo užtikrinimo paslaugas, kurių teikimas bus nutrauktas; |
|
e) |
su kvalifikuotomis patikimumo užtikrinimo paslaugomis susijusių sąlygų, praktikos ir politikos dokumentus. |
4 straipsnis
Kvalifikuotų patikimumo užtikrinimo paslaugų referenciniai standartai ir specifikacijos
1. Be 1, 2 ir 3 straipsniuose nustatytų reikalavimų, šio reglamento priede nustatomi Reglamento (ES) Nr. 910/2014 24 straipsnio 5 dalyje nurodyti referenciniai standartai ir specifikacijos.
2. Jei įgyvendinimo reglamentuose ir šio reglamento priede nustatyti referenciniai standartai ir specifikacijos skiriasi nuo šio reglamento 1, 2 ir 3 straipsniuose nustatytų reikalavimų, pirmenybė teikiama šio reglamento 1, 2 ir 3 straipsniuose nustatytiems reikalavimams.
5 straipsnis
Įsigaliojimas
Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.
Šis reglamentas privalomas visas ir tiesiogiai taikomas visose valstybėse narėse.
Priimta Briuselyje 2025 m. gruodžio 16 d.
Komisijos vardu
Pirmininkė
Ursula VON DER LEYEN
(1) OL L 257, 2014 8 28, p. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
(2) 2024 m. balandžio 11 d. Europos Parlamento ir Tarybos reglamentas (ES) 2024/1183, kuriuo iš dalies keičiamas Reglamentas (ES) Nr. 910/2014, kiek tai susiję su Europos skaitmeninės tapatybės sistemos nustatymu, (OL L, 2024/1183, 2024 4 30, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).
(3) 2022 m. gruodžio 14 d. Europos Parlamento ir Tarybos direktyva (ES) 2022/2555 dėl priemonių aukštam bendram kibernetinio saugumo lygiui visoje Sąjungoje užtikrinti, kuria iš dalies keičiamas Reglamentas (ES) Nr. 910/2014 ir Direktyva (ES) 2018/1972 ir panaikinama Direktyva (ES) 2016/1148 (TIS 2 direktyva) OL L 333, 2022 12 27, p. 80, ELI: http://data.europa.eu/eli/dir/2022/2555/oj).
(4) 2024 m. spalio 17 d. Komisijos įgyvendinimo reglamentas (ES) 2024/2690, kuriuo nustatomos Direktyvos (ES) 2022/2555 taikymo taisyklės, susijusios su kibernetinio saugumo rizikos valdymo priemonių techniniais ir metodiniais reikalavimais ir išsamesniu atvejų, kuriais incidentas laikomas dideliu, apibūdinimu, skirtais DNS paslaugų teikėjams, aukščiausio lygio domenų vardų registrams, debesijos kompiuterijos paslaugų teikėjams, duomenų centrų paslaugų teikėjams, turinio teikimo tinklų teikėjams, valdomų paslaugų teikėjams, valdomų saugumo paslaugų teikėjams, elektroninių prekyviečių, interneto paieškos sistemų ir socialinių tinklų paslaugų platformų teikėjams ir patikimumo užtikrinimo paslaugų teikėjams, (OL L, 2024/2690, 2024 10 18, ELI: http://data.europa.eu/eli/reg_impl/2024/2690/oj).
(5) 2025 m. spalio 27 d. Komisijos įgyvendinimo reglamentas (ES) 2025/2160, kuriuo dėl referencinių standartų, specifikacijų ir procedūrų, skirtų su nekvalifikuotų patikimumo užtikrinimo paslaugų teikimu susijusiai rizikai valdyti, nustatomos Europos Parlamento ir Tarybos reglamento (ES) Nr. 910/2014 taikymo taisyklės, (OL L, 2025/2160, 2025 10 28, ELI: http://data.europa.eu/eli/reg_impl/2025/2160/oj).
(6) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(7) 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (OL L 201, 2002 7 31, p. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).
(8) 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (OL L 295, 2018 11 21, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(9) Europos duomenų apsaugos priežiūros pareigūno oficialios pastabos dėl įgyvendinimo reglamento, kuriuo dėl reikalavimų, keliamų kvalifikuotas patikimumo užtikrinimo paslaugas teikiantiems kvalifikuotiems patikimumo užtikrinimo paslaugų teikėjams, nustatomos Europos Parlamento ir Tarybos reglamento (ES) Nr. 910/2014 taikymo taisyklės, projekto.
PRIEDAS
4 straipsnyje nurodytų referencinių standartų ir specifikacijų sąrašas
|
1. |
Kvalifikuotoms patikimumo užtikrinimo paslaugoms, skirtoms kvalifikuotiems elektroninių parašų sertifikatams išduoti – Komisijos įgyvendinimo reglamento (ES) 2025/1943 (1) I priedo 1 punkte nurodyto ir pritaikyto standarto 5.2, 6.1, 6.4, 6.5, 6.8 ir 6.9 punktai. |
|
2. |
Kvalifikuotoms patikimumo užtikrinimo paslaugoms, skirtoms kvalifikuotiems elektroninių spaudų sertifikatams išduoti – Įgyvendinimo reglamento (ES) 2025/1943 II priedo 1 punkte nurodyto ir pritaikyto standarto 5.2, 6.1, 6.4, 6.5, 6.8 ir 6.9 punktai. |
|
3. |
Kvalifikuotoms patikimumo užtikrinimo paslaugoms, skirtoms kvalifikuotiems svetainių tapatumo nustatymo sertifikatams išduoti – Įgyvendinimo reglamento (ES) 2025/1943 priede nurodyto ir pritaikyto standarto 5.2, 6.1, 6.4, 6.5, 6.8 ir 6.9 punktai. |
|
4. |
Kvalifikuotų elektroninių parašų kvalifikuotai galiojimo patvirtinimo paslaugai – Komisijos įgyvendinimo reglamento (ES) 2025/1942 (2) priedo 1 punkte nurodyto ir pritaikyto standarto 5, 6 ir 7 punktai. |
|
5. |
Kvalifikuotų elektroninių spaudų kvalifikuotai galiojimo patvirtinimo paslaugai – Įgyvendinimo reglamento (ES) 2025/1942 priedo 1 punkte nurodyto ir pritaikyto standarto 5, 6 ir 7 punktai. |
|
6. |
Kvalifikuotų elektroninių parašų kvalifikuotai ilgalaikio išsaugojimo paslaugai – Komisijos įgyvendinimo reglamento (ES) 2025/1946 (3) priedo 1 punkte nurodyto ir pritaikyto standarto 5, 6 ir 7 punktai. |
|
7. |
Kvalifikuotų elektroninių spaudų kvalifikuotai ilgalaikio išsaugojimo paslaugai – Įgyvendinimo reglamento (ES) 2025/1946 priedo 1 punkte nurodyto ir pritaikyto standarto 5, 6 ir 7 punktai. |
|
8. |
Kvalifikuotoms patikimumo užtikrinimo paslaugoms, skirtoms kvalifikuotoms elektroninėms laiko žymoms sukurti – Komisijos įgyvendinimo reglamento (ES) 2025/1929 (4) priedo 1 punkte nurodyto ir pritaikyto standarto 5, 6 ir 7 punktai. |
|
9. |
Kvalifikuotoms elektroninio registruoto pristatymo paslaugoms – Komisijos įgyvendinimo reglamento (ES) 2025/1944 (5) I priede nurodyto ir pritaikyto standarto 4, 6 ir 7 punktai. |
|
10. |
Nuotolinių kvalifikuotų elektroninio parašo kūrimo įtaisų administravimo kvalifikuotoms paslaugoms – Komisijos įgyvendinimo reglamento (ES) 2025/1567 (6) priede nurodyto ir pritaikyto standarto 5, 6.1, 6.4, 6.5, 6.7 ir 6.8 punktai. |
|
11. |
Nuotolinių kvalifikuotų elektroninio spaudo kūrimo įtaisų administravimo kvalifikuotoms paslaugoms – Įgyvendinimo reglamento (ES) 2025/1567 priede nurodyto ir pritaikyto standarto 5, 6.1, 6.4, 6.5, 6.7 ir 6.8 punktai. |
|
12. |
Kvalifikuotoms elektroninio archyvavimo paslaugoms – Komisijos įgyvendinimo reglamento (ES) 2025/2532 (7) priede nurodyto ir pritaikyto standarto 6 ir 7 punktai. |
|
13. |
Kvalifikuotoms patikimumo užtikrinimo paslaugoms, skirtoms elektroniniam požymių liudijimui išduoti – Komisijos įgyvendinimo reglamento (ES) 2025/1569 (8) I priede nurodytas standartas. |
|
14. |
Kvalifikuotoms patikimumo užtikrinimo paslaugoms, skirtoms elektroniniams duomenims įrašyti į kvalifikuotą elektroninį registrą – Komisijos įgyvendinimo reglamento (ES) 2025/2531 (9) priedo 3 punkto a papunktyje nurodytas ir pritaikytas standartas. |
(1) 2025 m. rugsėjo 29 d. Komisijos įgyvendinimo reglamentas (ES) 2025/1943, kuriuo dėl referencinių standartų, taikomų kvalifikuotiems elektroninių parašų sertifikatams ir kvalifikuotiems elektroninių spaudų sertifikatams, nustatomos Europos Parlamento ir Tarybos reglamento (ES) Nr. 910/2014 taikymo taisyklės (OL L, 2025/1943, 2025 9 30, ELI: http://data.europa.eu/eli/reg_impl/2025/1943/oj).
(2) 2025 m. rugsėjo 29 d. Komisijos įgyvendinimo reglamentas (ES) 2025/1942, kuriuo dėl kvalifikuotų elektroninių parašų ir kvalifikuotų elektroninių spaudų kvalifikuotų galiojimo patvirtinimo paslaugų nustatomos Europos Parlamento ir Tarybos reglamento (ES) Nr. 910/2014 taikymo taisyklės, (OL L, 2025/1942, 2025 9 30, ELI: http://data.europa.eu/eli/reg_impl/2025/1942/oj).
(3) 2025 m. rugsėjo 29 d. Komisijos įgyvendinimo reglamentas (ES) 2025/1946, kuriuo dėl kvalifikuotų elektroninių parašų ir kvalifikuotų elektroninių spaudų kvalifikuotų ilgalaikio išsaugojimo paslaugų nustatomos Europos Parlamento ir Tarybos reglamento (ES) Nr. 910/2014 taikymo taisyklės, (OL L, 2025/1946, 2025 9 30, ELI: http://data.europa.eu/eli/reg_impl/2025/1946/oj).
(4) 2025 m. rugsėjo 29 d. Komisijos įgyvendinimo reglamentas (ES) 2025/1929, kuriuo dėl datos ir laiko susiejimo su duomenimis ir dėl laiko šaltinių tikslumo suderinimo, būtinų kvalifikuotai elektroninei laiko žymai suteikti, nustatomos Europos Parlamento ir Tarybos reglamento (ES) Nr. 910/2014 taikymo taisyklės, (OL L, 2025/1929, 2025 9 30, ELI: http://data.europa.eu/eli/reg_impl/2025/1929/oj).
(5) 2025 m. rugsėjo 29 d. Komisijos įgyvendinimo reglamentas (ES) 2025/1944, kuriuo dėl duomenų siuntimo ir gavimo procesų, atliekamų teikiant kvalifikuotas elektroninio registruoto pristatymo paslaugas, referencinių standartų ir dėl tokių paslaugų sąveikumo nustatomos Europos Parlamento ir Tarybos reglamento (ES) Nr. 910/2014 taikymo taisyklės, (OL L, 2025/1944, 2025 9 30, ELI: http://data.europa.eu/eli/reg_impl/2025/1944/oj).
(6) 2025 m. liepos 29 d. Komisijos įgyvendinimo reglamentas (ES) 2025/1567, kuriuo dėl nuotolinių kvalifikuotų elektroninio parašo kūrimo įtaisų ir nuotolinių kvalifikuotų elektroninio spaudo kūrimo įtaisų administravimo, kaip kvalifikuotos patikimumo užtikrinimo paslaugos, nustatomos Europos Parlamento ir Tarybos reglamento (ES) Nr. 910/2014 taikymo taisyklės, (OL L, 2025/1567, 2025 7 30, ELI: http://data.europa.eu/eli/reg_impl/2025/1567/oj).
(7) 2025 m. gruodžio 16 d. Komisijos įgyvendinimo reglamentas (ES) 2025/2532, kuriuo nustatomos Europos Parlamento ir Tarybos reglamento (ES) Nr. 910/2014 nuostatų, susijusių su kvalifikuotų elektroninio archyvavimo paslaugų referenciniais standartais ir specifikacijomis, taikymo taisyklės, (OL L, 2025/2532, 2025 12 17, ELI: http://data.europa.eu/eli/reg_impl/2025/2532/oj).
(8) 2025 m. liepos 29 d. Komisijos įgyvendinimo reglamentas (ES) 2025/1569, kuriuo nustatomos Europos Parlamento ir Tarybos reglamento (ES) Nr. 910/2014 nuostatų dėl kvalifikuotų elektroninių požymių liudijimų ir elektroninių požymių liudijimų, kuriuos teikia už autentišką šaltinį atsakinga viešojo sektoriaus įstaiga arba kurie teikiami jos vardu, taikymo taisyklės, (OL L, 2025/1569, 2025 7 30, ELI: http://data.europa.eu/eli/reg_impl/2025/1569/oj).
(9) 2025 m. gruodžio 16 d. Komisijos įgyvendinimo reglamentas (ES) 2025/2531, kuriuo nustatomos Europos Parlamento ir Tarybos reglamento (ES) Nr. 910/2014 nuostatų, susijusių su kvalifikuotų elektroninių registrų referenciniais standartais ir specifikacijomis, taikymo taisyklės, (OL L, 2025/2531, 2025 12 17, ELI: http://data.europa.eu/eli/reg_impl/2025/2531/oj).
ELI: http://data.europa.eu/eli/reg_impl/2025/2530/oj
ISSN 1977-0723 (electronic edition)
