Nowelizacja rozporządzenia eIDAS (2021-2023*)

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY zmieniające rozporządzenie (UE) nr 910/2014 w odniesieniu do ustanowienia europejskich ram tożsamości cyfrowej

[Rozporządzenie o tożsamości cyfrowej, EDI Regulation, EDIR]

Podsumowanie

Celem EDIR jest rozpowszechnienie rozwiązań w zakresie tożsamości cyfrowej w usługach publicznych i prywatnych. Na mocy EDIR stworzony zostanie europejski portfel tożsamości cyfrowej (EDI wallet) – kompleksowe rozwiązanie służące do uwierzytelniania użytkownika, dostarczania danych go dotyczących do innych podmiotów, a także składania kwalifikowanych podpisów i pieczęci. Dla niektórych dostawców akceptowanie EDI walleta będzie obowiązkowe. EDIR wprowadzi też regulacje nakierowane na harmonizację rozwiązań w zakresie tożsamości cyfrowej w ramach UE. Ponadto EDIR zdefiniuje nowe kwalifikowane usługi zaufania, a także zmodyfikuje dotychczasowe obowiązki ich dostawców.

Wpływ

EDIR ureguluje obowiązki podmiotów akceptujących EDI wallety (stron ufających). Akceptowanie EDI walletów będzie obowiązkowe dla:

  • dostawców, którzy stosują silne uwierzytelnienie użytkownika do celów identyfikacji w usługach online ze względu na obowiązek prawny lub umowny (dotyczy w szczególności podmiotów z rynku finansowego),
  • bardzo dużych platform internetowych w rozumieniu Digital Services Act,
  • państw członkowskich w sytuacji, gdy wymagają identyfikacji elektronicznej przy użyciu środka identyfikacji elektronicznej oraz uwierzytelnienia w celu dostępu do usługi online świadczonej przez podmiot sektora publicznego.

EDIR ureguluje również obowiązki wydawców EDI walletów (m.in. w zakresie zapewnienia pełnej kontroli użytkownika nad jego e-walletem, czy certyfikacji). Zapewniona zostanie uznawalność EDI walletów wydanych w innym państwie członkowskim. Zostanie również wprowadzony mechanizm wzajemnego uznawania innych środków identyfikacji elektronicznej.

EDIR wprowadzi zmiany mające wpływ na dotychczasowych dostawców usług zaufania (m. in. zmiany w zakresie audytów). Utworzone także zostaną nowe kwalifikowane usługi zaufania – usługa archiwizacji elektronicznej, usługa rejestrów elektronicznych oraz usługa zarządzania urządzeniami do składania podpisu elektronicznego (pieczęci) na odległość.

Dostawcy przeglądarek internetowych zostaną zobowiązani, by kwalifikowane certyfikaty uwierzytelniania witryn internetowych były wyświetlane w sposób przyjazny dla użytkownika.

Każde państwo członkowskie będzie zobowiązane notyfikować co najmniej jeden system identyfikacji elektronicznej (do tej pory – w ramach obecnego rozporządzenia e-IDAS – uczyniło to jedynie 14 państwa członkowskich).

Szczegóły:
EDIR- spis treści
EDIR- spis treści
EDIR - wpływ i wymogi
EDIR – wpływ i wymogi
EDIR - co dostarczamy
EDIR – co dostarczamy

Kalendarz kamieni milowych

Zobacz także:
Rozporządzenie o cyfrowych rynkach (DMA)

strażnicy dostępu - pośrednictwo - sankcje

Rozporządzenie o cyfrowych rynkach (DMA)
Europejskie zarządzanie danymi (DGA)

usługi udostępniania danych - altruistyczne podejście do danych

Europejskie zarządzanie danymi (DGA)

Skontaktuj się

Biuro Warszawa

Ogrodowa City Gate
ul. Ogrodowa 58
00-876 Warszawa

mapa > +48 22 652 26 18

Biuro Kraków

ul. Jana Kilińskiego 2
30-308 Kraków

mapa > +48 12 31 51 841