Saugesnės operacijos internetu

DOKUMENTAS, KURIO SANTRAUKA PATEIKIAMA:

Reglamentas (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje

SANTRAUKA

KAM SKIRTAS ŠIS REGLAMENTAS?

• Elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų reglamentu (eIDAS) sukuriama nauja sistema, kuri leidžia saugiai vykdyti elektronines piliečių, verslo ir viešosios valdžios institucijų tarpusavio operacijas.
• Reglamento tikslas – sustiprinti pasitikėjimą elektroninėmis operacijomis ES viduje ir padidinti viešųjų bei privačiųjų internetinių paslaugų ir e. verslo veiksmingumą. Jis taikomas:
  • elektroninės atpažinties* schemoms, apie kurias Europos Komisijai pranešė ES šalys;
  • ES įsisteigusiems patikimumo užtikrinimo paslaugų teikėjams.
• Juo panaikinamos esamos elektroninės atpažinties priemonių naudojimo ES kliūtys. Pavyzdžiui, dabar Portugalijos įmonė gali dalyvauti konkurse dėl viešųjų paslaugų teikimo Švedijoje, o ES dotacijos gali būti visiškai valdomos internetu.

PAGRINDINIAI ASPEKTAI

Elektroninė atpažintis

• ES šalies išduota elektroninės atpažinties priemonė privalo būti pripažįstama visose kitose ES šalyse. Ši nuostata taikoma tik tuo atveju, jei elektroninės atpažinties priemonė atitinka reglamente nustatytus reikalavimus, apie ją buvo pranešta Komisijai ir ji yra įtraukta į skelbiamą sąrašą. Elektroninės atpažinties priemonių abipusis pripažinimas bus privalomas nuo 2018 m. rugsėjo 28 d. ir sudarys palankias sąlygas saugiai vykdyti elektronines operacijas ES.
• Elektroninės atpažinties schemoje privalo būti nurodyta elektroninės atpažinties priemonės, išduotos pagal tą schemą, saugumo užtikrinimo lygis (žemas, pakankamas arba aukštas). Abipusis pripažinimas yra privalomas tik tais atvejais, kai atitinkamos viešojo sektoriaus įstaigos teikiama internetine paslauga galima naudotis esant „pakankamam“ arba „aukštam“ lygiui.

Pranešimas

• ES šalys, pranešdamos Komisijai apie elektroninės atpažinties schemas, privalo pateikti informaciją apie įvairius aspektus, kaip antai:
  • patikimumo lygį ir elektroninės atpažinties priemonių pagal schemą išdavėją;
  • taikytinas priežiūros ir atsakomybės sistemas;
  • įstaigą, kuri tvarko unikalių asmens tapatybės duomenų registraciją.
• Pažeidus elektroninės atpažinties schemos arba tapatumo nustatymo saugumą, pranešančioji šalis turi:
  • nedelsdama sustabdyti arba atšaukti tą ES masto tapatumo nustatymą arba atitinkamas nepatikimas sudedamąsias dalis ir
  • apie tai informuoti kitas ES šalis ir Komisiją.

Atsakomybė

• Jei kurios nors operacijos tarp ES šalių metu nevykdomos reglamentu nustatytos pareigos, už tyčia ar dėl neatsargumo bet kuriam fiziniam ar juridiniam asmeniui padarytą žalą gali būti laikoma atsakinga:
  • pranešančioji ES šalis;
  • elektroninės atpažinties priemonę išdavusi šalis;
  • tapatumo nustatymo procedūrą vykdanti šalis.

ES šalių bendradarbiavimas ir sąveikumas

• Nacionalinės elektroninės atpažinties schemos, apie kurias pranešta, turi būti sąveikios. Sąveikumo sistema turi būti technologiniu požiūriu neutrali ir neteikti prioriteto jokiems konkretiems nacionaliniams elektroninės atpažinties techniniams sprendimams.

Patikimumo užtikrinimo paslaugos

• Reglamente apibrėžta, kad patikimumo užtikrinimo paslaugos yra mokamos paslaugos, skirtos:
  • kurti, patikrinti ir patvirtinti elektroninius parašus, elektroninius spaudus arba elektronines laiko žymas, elektroninio registruoto pristatymo paslaugas ir su tomis paslaugomis susijusius sertifikatus; arba
  • kurti, patikrinti ir patvirtinti interneto svetainių tapatumo nustatymui skirtus sertifikatus; arba
  • išsaugoti elektroninius parašus, antspaudus arba sertifikatus, susijusius su tomis paslaugomis.
• ES įsisteigę patikimumo užtikrinimo paslaugų teikėjai yra laikomi „kvalifikuotais“, jei atitinka reglamente nustatytus reikalavimus. Jiems yra suteikta teisė ES šalyse teikti kvalifikuotassaugumo užtikrinimo paslaugas (pvz., kvalifikuotus elektroninius parašus, spaudus ar sertifikatus). Patikimumo užtikrinimo paslaugos, kurias siūlo paslaugų teikėjai iš ne ES šalių, gali būti laikomos teisiškai lygiavertėmis kvalifikuotoms patikimumo užtikrinimo paslaugoms, tačiau tam turi būti sudarytas ES ir ne ES šalies arba tarptautinės organizacijos susitarimas.

Priežiūra

• ES šalys turi paskirti vieną ar kelias įstaigas, kurios vykdytų priežiūros veiklą pagal šį reglamentą. Šios įstaigos privalo, kur tinkama, bendradarbiauti su duomenų apsaugos institucijomis.
• Visi patikimumo užtikrinimo paslaugų teikėjai yra prižiūrimi. Jiems nustatytos rizikos valdymo ir pranešimo apie saugumo pažeidimus pareigos.
• Nekvalifikuoti patikimumo užtikrinimo paslaugų teikėjai prižiūrimi ne taip griežtai, t. y. priežiūros įstaiga reaguoja tik tais atvejais, kai paslaugų teikėjas yra įtariamas sunkiu nusižengimu.
• ES įsisteigę kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai yra prižiūrimi griežtai. Juos turi iš anksto pavirtinti priežiūros įstaiga. Taip pat ne rečiau kaip kartą per dvejus metus atliekamas jų auditas, kurio metu vertinama, ar jie atitinka reglamento reikalavimus.
• Naujas savanoriškas ES pasitikėjimo ženklas nurodo kvalifikuotas patikimumo užtikrinimo paslaugas, kurias teikia atitinkami paslaugų teikėjai.

2015 m. Europos Komisijos priimtuose aktuose išdėstyta:

• ES šalių bendradarbiavimo procedūrinės sąlygos dėl elektroninės atpažinties;
• specifikacijos susijusios su kvalifikuotų patikimumo užtikrinimo paslaugų ES pasitikėjimo ženklo forma;
• sąveikumo sistemos techniniai ir veiklos reikalavimai;
• minimalios techninės specifikacijos ir procedūros dėl elektroninės atpažinties priemonių saugumo užtikrinimo lygių;
• patikimų sąrašų techninės specifikacijos ir formatai;
• pažangiųjų elektroninių parašų ir pažangiųjų spaudų formatai, kuriuos turi pripažinti viešojo sektoriaus įstaigos, specifikacijos; ir
• pranešimo apie elektroninės atpažinties schemas aplinkybės, formatai ir procedūros.

NUO KADA TAIKOMAS ŠIS REGLAMENTAS?

Reglamentas taikomas nuo 2014 m. rugsėjo 17 d.

SVARBIAUSIA SĄVOKA

*Elektroninės atpažinties priemonė – tai materialios arba nematerialios formos atpažinties priemonės, kuriose pateikiami asmens tapatybės duomenys, naudojami nustatant tapatybę siekiant pasinaudoti internetine paslauga.

DOKUMENTAS

2014 m. liepos 23 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje, kuriuo panaikinama Direktyva 1999/93/EB (OL L 257, 2014 8 28, p. 73-–114)

Paskesni Reglamento (ES) Nr. 910/2014 daliniai pakeitimai buvo įterpti į pagrindinį tekstą. Ši konsoliduota versija yra skirta tik informacijai.

paskutinis atnaujinimas 17.03.2016