Komisja Europejska prowadzi konsultacje publiczne przepisów prawa gospodarczego w UE (gospodarka cyfrowa i społeczeństwo cyfrowe) – na podstawie analizy Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/881 z dnia 17 kwietnia 2019 r. w sprawie ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych – projekt rozporządzenia wykonawczego ustanawiającego zasady stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w odniesieniu do reakcji na naruszenia bezpieczeństwa europejskich portfeli tożsamości cyfrowej.

Ostateczny termin na przesłanie opinii to 2 stycznia 2025 r.

Europejskie Ramy Tożsamości Cyfrowej ustanowione przez Rozporządzenie (UE) nr 910/2014 są kluczowym elementem w tworzeniu bezpiecznego i interoperacyjnego ekosystemu tożsamości cyfrowej w całej Unii. Mając europejskie portfele tożsamości cyfrowej jako kamień węgielny ram, ma on na celu ułatwienie dostępu do usług w państwach członkowskich, przy jednoczesnym zapewnieniu ochrony danych osobowych i prywatności.

Do działań związanych z przetwarzaniem danych osobowych na podstawie niniejszego rozporządzenia stosuje się rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 oraz, w stosownych przypadkach, dyrektywę 2002/58/WE Parlamentu Europejskiego i Rady.

Komisja regularnie ocenia nowe technologie, praktyki, normy lub specyfikacje techniczne. Aby zapewnić najwyższy poziom harmonizacji między państwami członkowskimi w zakresie rozwoju i certyfikacji portfeli, specyfikacje techniczne określone w niniejszym rozporządzeniu opierają się na pracach wykonanych na podstawie zalecenia Komisji (UE) 2021/946 z dnia 3 czerwca 2021 r. w sprawie wspólnego unijnego zestawu narzędzi na rzecz skoordynowanego podejścia do europejskich ram tożsamości cyfrowej, a w szczególności architektury i ram odniesienia, które są jego częścią. Zgodnie z motywem 75 rozporządzenia 2024/1183 Komisja powinna dokonać przeglądu i aktualizacji niniejszego rozporządzenia wykonawczego, w razie potrzeby, aby zachować jego zgodność ze światowymi zmianami, architekturą i ramami odniesienia oraz przestrzegać najlepszych praktyk na rynku wewnętrznym.

W niniejszym akcie wykonawczym określono przepisy regulujące posiadanie przez państwa UE mechanizmów umożliwiających zawieszanie i, w stosownych przypadkach, wycofywanie europejskich portfeli tożsamości cyfrowej w razie naruszenia bezpieczeństwa lub częściowego naruszenia bezpieczeństwa ograniczającego wiarygodność portfela.

Bez uszczerbku dla rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/881 oraz rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/2847, a w szczególności postępowania z lukami w zabezpieczeniach i traktowania ich jako naruszeń bezpieczeństwa, w przypadku naruszenia bezpieczeństwa lub kompromitacji rozwiązań portfelowych lub mechanizmów walidacji, o których mowa w art. 5a(8) rozporządzenia (UE) nr 910/2014, lub schematu identyfikacji elektronicznej, w ramach którego dostarczane są rozwiązania portfelowe, reakcje na takie naruszenia bezpieczeństwa i kompromitacje muszą następować w szybki, skoordynowany i bezpieczny sposób we wszystkich państwach członkowskich w celu ochrony użytkowników i utrzymania zaufania do ekosystemu tożsamości cyfrowej. Dlatego państwa członkowskie powinny zapewnić terminowe zawieszenie świadczenia i korzystania z portfeli dotkniętych naruszeniem bezpieczeństwa lub kompromitacją.

Więcej informacji, opinii oraz ocen skutków regulacji jest dostępnych pod linkiem KE: https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/14401-Europejskie-portfele-tozsamosci-cyfrowej-naruszenie-bezpieczenstwa_pl

Uprzejmie prosimy o przesłanie wszelkich uwag oraz opinii na adres: szkop@pracodawcy.pl.

W załączeniu znajduje się projekt rozporządzenia wykonawczego wraz z załącznikiem.

Źródło: Komisja Europejska