Евросоюз: Как реализовать доверенный сервис электронного архивирования в соответствии с законом eIDAS2 и получить для него статус «квалифицированный»?

Данная заметка французского эксперта по управлению контентом и системам менеджмента, координатора рабочей группы TC468/WG1 Европейского комитета по стандартизации CEN Кристиана Дюбура (Christian Dubourg – на фото), была опубликована 19 апреля 2024 года в социальной сети LinkedIn.

Вопрос: Как настроить квалифицированную доверенную службу, например новую квалифицированную службу электронного архивирования? Как получить для неё статус «Квалифицированная»?

Ответ: Статья 21 нового редакции европейского закона eIDAS довольно чётко отвечает на этот вопрос:

Когда поставщики доверенных услуг намереваются начать предоставление таких услуг, они уведомляют о своём намерении надзорный орган, прилагая к уведомлению отчёт об оценке соответствия, подготовленный органом по оценке соответствия, который подтверждает соответствие требованиям, установленным законом eIDAS2 и статьей 21 Директивы Евросоюза 2022/2555.

Мой комментарий: Здесь упоминается «Директива №2022/2555 Европейского парламента и Совета от 14 декабря 2022 года о мерах по обеспечению высокого общего уровня кибербезопасности во всем Евросоюзе, вносящая поправки в Регламент № 910/2014 и Директиву №2018/1972, и отменяющая Директиву № 2016/1148 (Директива NIS 2)» (Directive (EU) 2022/2555 of the European Parliament and of the Council of 14 December 2022 on measures for a high common level of cybersecurity across the Union, amending Regulation (EU) No 910/2014 and Directive (EU) 2018/1972, and repealing Directive (EU) 2016/1148 (NIS 2 Directive) (Text with EEA relevance)), см. https://eur-lex.europa.eu/eli/dir/2022/2555/oj

Надзорный орган должен проверить, соответствуют ли поставщик доверенных услуг и предоставляемые им услуги требованиям закона eIDAS2 - в частности требованиям к квалифицированным поставщикам доверенных услуг и к квалифицированным доверенным услугам, которые те предоставляют.

Чтобы убедиться, что поставщик доверенных услуг соответствует требованиям статьи 21 Директивы №2022/2555, надзорный орган должен запросить компетентные органы, назначенные или созданные в соответствии с п.1 статьи 8 этой Директивы, чтобы те провели в связи с этим необходимые надзорные действия и в кратчайшие сроки предоставили информацию об их результатах (не позднее двух месяцев с момента получения запроса). Если проверка не может быть завершена в течение двух месяцев с момента уведомления, эти компетентные органы информируют надзорный орган, указав причины задержки и время, необходимое для завершения проверки.

Если надзорный орган приходит к выводу, что поставщик доверенных услуг и предоставляемые им услуги соответствуют требованиям закона eIDAS2, он должен предоставить «квалифицированный» статус поставщику услуг и предоставляемым им доверенным услугам, и проинформировать об этом орган. упомянутые в статье 22(3), с целью обновления списка доверенных лиц, предусмотренного статьёй 22(1), не позднее чем через три месяца после уведомления, сделанного в соответствии с пунктом 1 упомянутой статьи.

Если проверка не завершена в течение трех месяцев с момента уведомления, надзорный орган информирует поставщика доверенных услуг с указанием причин задержки и времени, необходимого для завершения проверки.

Кристиан Дюбур (Christian Dubourg)

Источник: сайт LinkedIn
https://www.linkedin.com/posts/christian-d-0a9a38a_eidas2-comment-mettre-en-place-un-service-activity-7187102422215876608-ehnF