Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Статья 19
Требования безопасности, применимые к поставщикам удостоверительных сервисов
1. Квалифицированные и неквалифицированные поставщики удостоверительных сервисов принимают технические и организационные меры для управления рисками, связанными с предоставляемыми ими сервисами. Учитывая последние технологические разработки, такие меры должны обеспечивать соразмерность уровня безопасности уровню риска. В частности, должны приниматься меры для предотвращения и минимизации последствий инцидентов в области безопасности и информирования заинтересованных лиц о негативных последствиях таких инцидентов.
2. Квалифицированные и неквалифицированные поставщики удостоверительных сервисов без ненадлежащей задержки, но в любом случае не позднее чем через 24 часа после того, как им стало об этом известно, уведомляют надзорный орган и, если применимо, другие органы (например, орган, отвечающий за информационную безопасность или защиту персональных данных) о любых нарушениях безопасности или целостности данных, которые имеют существенное значение для предоставляемого удостоверительного сервиса или используемых таким сервисом персональных данных.
Если нарушение безопасности или целостности может иметь негативные последствия для физического или юридического лица, которым был предоставлен удостоверительный сервис, поставщик удостоверительных сервисов также без ненадлежащей задержки уведомляет о таком нарушении соответствующее физическое или юридическое лицо.
В соответствующих случаях, в частности, если нарушение безопасности или целостности затрагивает два или более государства-члена ЕС, получивший уведомление надзорный орган уведомляет надзорные органы соответствующих государств-членов ЕС и ENISA.
Получивший уведомление надзорный орган уведомляет общественность или поручает поставщику удостоверительных сервисов уведомить общественность, если сочтет, что раскрытие сведений о нарушении безопасности или целостности соответствует общественным интересам.
3. Надзорный орган ежегодно предоставляет ENISA обзор полученных от поставщиков удостоверительных сервисов уведомлений о нарушении безопасности или целостности.
Статья 19(4) применяется с 17 сентября 2014 г.
4. Европейская Комиссия путем принятия имплементационных актов вправе:
(а) конкретизировать меры, указанные в параграфе 1;
(b) установить форматы и процедуры, в том числе сроки совершения действий, для целей параграфа 2.
Такие имплементационные акты принимаются в соответствии с процедурой проверки, установленной Статьей 48(2).
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.