Uredba o elektronski identifikaciji in storitvah zaupanja (eIDAS) vzpostavlja nov sistem za varno elektronsko poslovanje znotraj EU med podjetji, državljani in javnimi organi.
Namen uredbe je izboljšati zaupanje v elektronske transakcije na ravni EU ter izboljšati učinkovitost javnih in zasebnih spletnih storitev ter spletne trgovine. Velja za:
- sheme elektronske identifikacije (eID)*, ki jih države EU priglasijo Evropski komisiji,
- ponudnike storitev zaupanja, ki imajo sedež v EU.
Uredba odpravlja obstoječe ovire za uporabo elektronske identifikacije v EU. Tako se lahko, na primer, portugalsko podjetje povsem brez težav prijavi na razpis o izvajanju javne službe na Švedskem, prav tako pa se projekti financiranja EU v celoti izvajajo na spletu.

KLJUČNE TOČKE

Elektronska identifikacija

Sredstva elektronske identifikacije, ki jih izda država EU, so priznana tudi v vseh drugih državah. To velja le, če sredstvo elektronske identifikacije izpolnjuje pogoje iz Uredbe in je priglašeno pri Komisiji, ki ga nato objavi na seznamu. Vzajemno priznavanje sredstev elektronske identifikacije bo obvezno od 28. septembra 2018 in bo omogočalo varnejše spletne transakcije znotraj EU.
Shema elektronske identifikacije določi eno od treh ravni zanesljivosti (nizko, srednjo in visoko) za vsako sredstvo elektronske identifikacije, ki se izda v okviru te sheme. Vzajemno priznavanje je obvezno le, če zadevni organ javnega sektorja za dostop do spletne storitve zahteva srednjo ali visoko raven zanesljivosti.

Priglasitev

V postopku priglasitve sheme elektronske identifikacije Komisiji morajo države EU zagotoviti naslednje informacije:
- raven zanesljivosti ter izdajatelja sredstev elektronske identifikacije v okviru sheme,
- veljavno ureditev nadzora in informacije o ureditvi odgovornosti,
- subjekt, ki ureja registracijo enoličnih identifikacijskih podatkov osebe.
V primeru kršitve varnosti v shemi elektronske identifikacije ali avtentikacije mora država priglasiteljica:
- začasno razveljaviti ali preklicati čezmejno avtentikacijo ali zadevne ogrožene dele ter
- o tem obvestiti druge države članice in Komisijo.

Odgovornost

Če pride pri opravljanju transakcije med državami EU do neizpolnjevanja obveznosti iz uredbe, so lahko za škodo, ki je namenoma ali iz malomarnosti povzročena fizični ali pravni osebi, odgovorne:
- država priglasiteljica,
- izdajatelj sredstva elektronske identifikacije,
- stranka, ki opravi postopek avtentikacije.

Sodelovanje in interoperabilnost med državami članicami

Priglašene nacionalne sheme elektronske identifikacije morajo biti interoperabilne. Interoperabilnostni okvir mora biti tehnološko nevtralen brez diskriminacije med posebnimi nacionalnimi tehničnimi rešitvami za elektronsko identifikacijo.

Storitve zaupanja

Uredba opredeljuje storitve zaupanja kot storitve, ki se opravljajo za plačilo in vključujejo:
- ustvarjanje, preverjanje in potrjevanje veljavnosti elektronskih podpisov, elektronske žige ali elektronske časovne žige, storitve elektronske priporočene dostave in potrdila, povezana s temi storitvami ali
- ustvarjanje, preverjanje in potrjevanje veljavnosti potrdil za avtentikacijo spletišč ali
- hrambo elektronskih podpisov, žigov ali potrdil, povezanih s temi storitvami.
Ponudniki storitev zaupanja s sedežem v EU štejejo za „kvalificirane“, če izpolnjujejo veljavne pogoje iz uredbe. Imajo pravno podlago za zagotavljanje kvalificiranihstoritev zaupanja (npr. kvalificiranih elektronskih podpisov, žigov ali certifikatov) v vseh državah EU. Storitve zaupanja, ki jih zagotavljajo ponudniki s sedežem v tretji državi, so pravno enakovredne kvalificiranim storitvam zaupanja, kadar se med Unijo in zadevno tretjo državo ali mednarodno organizacijo sklene sporazum.

Nadzor

Države EU v skladu z uredbo imenujejo nadzorni organ ali organe. Ti organi morajo po potrebi sodelovati z organi za varstvo podatkov.
Vsi ponudniki storitev zaupanja so predmet nadzora in so dolžni sprejeti ukrepe za obvladovanje nevarnosti ter izpolnjevati zahteve o obveščanju v primeru kršitev.
Ponudniki nekvalificiranih storitev zaupanja so deležni manj obsežnega nadzora, kar pomeni, da nadzorni organ ukrepa le, če obstaja sum kršitve.
Za ponudnike kvalificiranih storitev s sedežem v EU velja stroga oblika nadzora. To vključuje predhodno izdajo dovoljenja nadzornih organov in opravljanje revizije najmanj vsaki dve leti, ko ustrezni organi ugotavljajo, ali ponudnik še izpolnjuje standarde iz uredbe.
Nov in prostovoljni znak zaupanja EU označuje kvalificirane storitve zaupanja, ki jih zagotavljajo posamezni ponudniki.

Evropska komisija z vrsto ukrepov, ki jih je sprejela v letu 2015, določa:

postopkovne ureditve za sodelovanje med državami EU na področju elektronske identifikacije,
specifikacije glede oblike znaka zaupanja EU za kvalificirane storitve zaupanja,
tehnične in operativne zahteve interoperabilnostnega okvira,
minimalne tehnične specifikacije in postopki za ravni zanesljivosti sredstev elektronske identifikacije,
tehnične specifikacije in formate v zvezi z zanesljivimi seznami,
specifikacije v zvezi s formati naprednih elektronskih podpisov in naprednih žigov, ki jih priznajo organi javnega sektorja, in
okoliščine, formate in postopke priglasitve shem elektronske identifikacije.

OD KDAJ SE TA UREDBA UPORABLJA?

Ta uredba se uporablja od 17. septembra 2014.

KLJUČNI POJEM

* sredstvo elektronske identifikacije (eID): materialna ali nematerialna enota, ki vsebuje identifikacijske podatke osebe in se uporablja za avtentikacijo pri spletnih storitvah.

AKT

Uredba (EU) št. 910/2014 Evropskega parlamenta in Sveta z dne 23. julija 2014 o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu in o razveljavitvi Direktive 1999/93/ES (UL L 257, 28.8.2014, str. 73-114)

Nadaljnje spremembe Uredbe (EU) št. 910/2014 so vključene v izvirni dokument. Ta prečiščena različica ima samo dokumentarno vrednost.

Zadnja posodobitev 17.03.2016

Top

All