Fjarskiptastofa tekur við eftirliti með traustþjónustu
Fjarskiptastofa tekur við eftirliti með traustþjónustu
Á síðast þingi voru samþykkt lög nr. 18/2021 um breytingar á lögum um Neytendastofu sem mæla fyrir um flutning á eftirliti með traustþjónustum til Fjarskiptastofu. Þann 1. október 2021 tók Fjarskiptastofa við eftirliti með traustþjónustuveitendum skv. lögum nr. 55/2019 um rafræna auðkenningu og traustþjónustu fyrir rafræn viðskipti. Fjarskiptastofa fer nú með eftirlitið samkvæmt lögum nr. 55/2019 og reglugerð ESB nr. 910/2014 um rafræna auðkenningu og traustþjónustu fyrir rafræn viðskipti á innri markaðinum (eIDAS reglugerð). Stofnunin hefur eftirlit með traustþjónustuveitendum sem hafa staðfestu á íslensku yfirráðasvæði í samræmi við eIDAS reglugerðina.
Traustþjónustuveitandi er sá sem veitir til að mynda þjónustu við myndun, sannprófun og staðfestingu rafrænna undirskrifta, tímastimplana eða innsigla. Gerður er greinarmunur á fullgildum traustþjónustuveitendum og þeim sem ekki eru fullgildir. Munurinn skýrist m.a. af því að eftirlitsstofnun hefur veitt fullgildum traustþjónustuveitanda fullgilda stöðu og þannig staðfest að viðkomandi uppfylli margvíslegar tækni- og stjórnunarlegar kröfur sem fram koma í eIDAS reglugerðarinni og reglum settum samkvæmt henni.
Vakin er sérstök athygli á því að traustþjónustuveitendum, hvort heldur sem þeir eru fullgildir eður ei, er skylt að tilkynna hvers konar öryggisrof eða glötun á heilleika sem hefur umtalsverð áhrif á traustþjónustu sem veitt er eða á persónuupplýsingar sem í henni felast, sbr. 2. mgr. 19. gr. eIDAS reglugerðar. Leiðbeiningar um mat á áhrifum öryggisrofs og miðlun tilkynninga er að finna hér.
Frekari upplýsingar um rafræna auðkenningu og traustþjónustu má finna hér.