Nowelizacja rozporządzenia eIDAS (2021-2023*)
ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY zmieniające rozporządzenie (UE) nr 910/2014 w odniesieniu do ustanowienia europejskich ram tożsamości cyfrowej
[Rozporządzenie o tożsamości cyfrowej, EDI Regulation, EDIR]
Podsumowanie
Celem EDIR jest rozpowszechnienie rozwiązań w zakresie tożsamości cyfrowej w usługach publicznych i prywatnych. Na mocy EDIR stworzony zostanie europejski portfel tożsamości cyfrowej (EDI wallet) – kompleksowe rozwiązanie służące do uwierzytelniania użytkownika, dostarczania danych go dotyczących do innych podmiotów, a także składania kwalifikowanych podpisów i pieczęci. Dla niektórych dostawców akceptowanie EDI walleta będzie obowiązkowe. EDIR wprowadzi też regulacje nakierowane na harmonizację rozwiązań w zakresie tożsamości cyfrowej w ramach UE. Ponadto EDIR zdefiniuje nowe kwalifikowane usługi zaufania, a także zmodyfikuje dotychczasowe obowiązki ich dostawców.
Wpływ
EDIR ureguluje obowiązki podmiotów akceptujących EDI wallety (stron ufających). Akceptowanie EDI walletów będzie obowiązkowe dla:
- dostawców, którzy stosują silne uwierzytelnienie użytkownika do celów identyfikacji w usługach online ze względu na obowiązek prawny lub umowny (dotyczy w szczególności podmiotów z rynku finansowego),
- bardzo dużych platform internetowych w rozumieniu Digital Services Act,
- państw członkowskich w sytuacji, gdy wymagają identyfikacji elektronicznej przy użyciu środka identyfikacji elektronicznej oraz uwierzytelnienia w celu dostępu do usługi online świadczonej przez podmiot sektora publicznego.
EDIR ureguluje również obowiązki wydawców EDI walletów (m.in. w zakresie zapewnienia pełnej kontroli użytkownika nad jego e-walletem, czy certyfikacji). Zapewniona zostanie uznawalność EDI walletów wydanych w innym państwie członkowskim. Zostanie również wprowadzony mechanizm wzajemnego uznawania innych środków identyfikacji elektronicznej.
EDIR wprowadzi zmiany mające wpływ na dotychczasowych dostawców usług zaufania (m. in. zmiany w zakresie audytów). Utworzone także zostaną nowe kwalifikowane usługi zaufania – usługa archiwizacji elektronicznej, usługa rejestrów elektronicznych oraz usługa zarządzania urządzeniami do składania podpisu elektronicznego (pieczęci) na odległość.
Dostawcy przeglądarek internetowych zostaną zobowiązani, by kwalifikowane certyfikaty uwierzytelniania witryn internetowych były wyświetlane w sposób przyjazny dla użytkownika.
Każde państwo członkowskie będzie zobowiązane notyfikować co najmniej jeden system identyfikacji elektronicznej (do tej pory – w ramach rozporządzenia e-IDAS – uczyniło to jedynie część państw członkowskich).
Szczegóły:
EDIR- spis treści
EDIR- spis treściEDIR - wpływ i wymogi
EDIR – wpływ i wymogiEDIR - co dostarczamy
EDIR – co dostarczamyKalendarz kamieni milowych
- 2021-2022 W toku prace nad projektem w organach Unii Europejskiej
- 03.06.2021 Ogłoszenie projektu (przejdź do strony projektu)
- 01.2023 Publikacja dokumentu „Ramy architektury europejskiego portfela tożsamości cyfrowej” (przejdź do strony z dokumentem)
- 30.04.2024 Publikacja aktu w Dzienniku Urzędowym UE (przejdź)
Zobacz także:
Projekt dyrektywy PSD3 (2023-2026*)
licencjonowanie - nadzór - reautoryzacja
Projekt dyrektywy PSD3 (2023-2026*)Rozporządzenie pilotażowe DLT (2022-2023)
usługi - licencje
Rozporządzenie pilotażowe DLT (2022-2023)Rozporządzenie DORA (2020-2023*)
regulacje ICT - nadzór ostrożnościowy - nadzór paneuropejski
Rozporządzenie DORA (2020-2023*)Nowa dyrektywa o kredycie konsumenckim (2021-2023*)
zdolność kredytowa - ESG
Nowa dyrektywa o kredycie konsumenckim (2021-2023*)Ustawa o konsumenckiej pożyczce lombardowej
ustawa lombardowa
Ustawa o konsumenckiej pożyczce lombardowejZmiany outsourcingu bankowego i usług płatniczych (2021-2022*)
outsourcing - kary - usługi płatnicze
Zmiany outsourcingu bankowego i usług płatniczych (2021-2022*)Pakiet AML/CFT (2021-2023*)
środki bezpieczeństwa finansowego - online ID - AMLA (organ paneuropejski AML)
Pakiet AML/CFT (2021-2023*)Europejskie zarządzanie danymi (DGA)
usługi udostępniania danych - altruistyczne podejście do danych
Europejskie zarządzanie danymi (DGA)