jurisprudència.ad

Article 27Requisits de seguretat aplicables als prestadors de serveis de confiança electrònica

Buscar sentències →
Navegar la lleiVigentDes de 20 de maig del 2021Llei de certificació i confiança electrònica

Vols veure les sentències que citen aquest article?

Accedeix amb certificat digital
1. Els prestadors de serveis de confiança electrònica han d’adoptar les mesures tècniques i organitzatives adequades per gestionar els riscos per a la seguretat dels serveis de confiança electrònica que presten. Tenint en compte l’estat de la tècnica, aquestes mesures han de garantir un nivell de seguretat adequat al grau de risc. En particular, han d’adoptar mesures per evitar i reduir al mínim l’impacte dels incidents de seguretat i informar els interessats dels efectes negatius de qualsevol incident. Sense perjudici del que disposa l’article 35, qualsevol prestador de serveis de confiança electrònica pot presentar a l’organisme de supervisió l’informe d’una auditoria de seguretat realitzada per un organisme independent reconegut per tal de confirmar que s’han pres les mesures de seguretat apropiades.
2. Els prestadors de serveis de confiança electrònica que s’adrecin al públic i els que són qualificats, han de notificar a l’organisme de supervisió competent, tan aviat com sigui possible i preferentment dins d’un termini de 24 hores després de tenir-ne coneixement, qualsevol violació de la seguretat o minva de la integritat en el servei de confiança electrònica prestat i en les dades personals corresponents. L’organisme de supervisió pot informar el públic sobre la violació de la seguretat o la minva de la integritat en el servei de confiança electrònica prestat i en les dades personals corresponents, o exigir al prestador de serveis de confiança electrònica que ho faci, en cas de considerar que la divulgació de la violació de la seguretat és d’interès públic.
3. Per a l’aplicació dels apartats 1 i 2, l’organisme de supervisió competent està facultat per impartir instruccions vinculants als prestadors de serveis de confiança electrònica.
4. Els prestadors de serveis de confiança poden fer ús de sistemes de tecnologia de registre distribuït en la provisió dels serveis. Quan el servei de confiança sigui qualificat, si es basa en sistemes de tecnologies de registre distribuït, els prestadors han de fer servir exclusivament xarxes formades de nodes qualificats.
Jurisprudència.ad
Navegar la lleiTotes les lleis