20 maja 2024 r. weszło w życie tzw. rozporządzenie eIDAS2, które ustanawia Europejskie Ramy Tożsamości Cyfrowej. Akt ten, przyjęty przez Parlament Europejski i Radę Unii Europejskiej rozszerza zakres pierwotnego aktu obowiązującego już od blisko 10 lat, tj. rozporządzenia eIDAS i dostosowuje je do obecnych realiów.
Pierwotne rozporządzenie eIDAS1 miało na celu utworzenie jednolitego rynku identyfikacji elektronicznej i usług zaufania w UE. Był to (i nadal jest) kluczowy akt prawny z punktu widzenia regulacji takich aspektów jak podpisy elektroniczne, czy uwierzytelnianie. Jednakże w międzyczasie pojawiły się nowe wyzwania związane z cyfryzacją sektora prywatnego i urzędowego, co z kolei wymagało uaktualnienia przepisów.
U podstaw nowej regulacji, tj. eIDAS22 legła głównie rosnąca potrzeba zapewnienia bezpiecznej i interoperacyjnej tożsamości cyfrowej w Unii Europejskiej. W dobie cyfryzacji obywatele UE coraz częściej korzystają z usług online (dodatkowo na wzrost aktywności cyfrowej wpływ miała niedawna pandemia SARS-COV2), co wymaga solidnych i zaufanych mechanizmów uwierzytelniania i identyfikacji.
W odpowiedzi na te potrzeby oraz w celu ułatwienia transakcji transgranicznych i zwiększenia bezpieczeństwa elektronicznego europejski prawodawca przyjął nowe przepisy. Nowelizacja ma na celu harmonizację krajowych przepisów dotyczących podpisów elektronicznych, dzięki czemu powstać ma jednolity i transgraniczny rynek cyfrowy. eIDAS2 wraz z pozostałymi przepisami eIDAS w założeniu ma likwidować fragmentację rynku cyfrowego i doprowadzić do jego pełnej integracji tak, by w całej Unii Europejskiej obowiązywały takie same zasady.
Główną nowością wprowadzoną przepisami rozporządzenia eIDAS2 jest tzw. Europejski Portfel Tożsamości Cyfrowej (EPTC), który ma umożliwić obywatelom i rezydentom UE bezpieczne przechowywanie i udostępnianie danych osobowych i dokumentów cyfrowych. EPTC ma być dostępny i interoperacyjny na terenie całej Unii Europejskiej, co oznacza, że będzie uznawany i akceptowany przez każde z państw członkowskich UE.
Przepisy rozporządzenia zaostrzyły wymogi bezpieczeństwa dotyczące usług zaufania (tj. usług obejmujących m.in. tworzenie, weryfikację i walidację podpisów elektronicznych i pieczęci elektronicznych oraz certyfikatów uwierzytelniania witryn internetowych). Podmioty świadczące te usługi będą musiały spełniać bardziej rygorystyczne normy gwarantujące lepszą ochronę danych osobowych użytkowników przed zagrożeniami w cyberprzestrzeni. Obejmuje to m.in. wewnętrzne audyty bezpieczeństwa, jak i zewnętrzną certyfikację przeprowadzaną przez akredytowane organy. Zmianie ulegają zasady wydawania kwalifikowanych certyfikatów. Rozporządzenie eIDAS2 wprowadza również nowe usługi zaufania takie jak wydawanie potwierdzeń atrybutów, elektroniczna archiwizacja oraz wpis do rozproszonego rejestru.
Rozporządzenie eIDAS2 ma potencjalnie znaczący wpływ na działalność gospodarczą w UE. Dzięki wzajemnemu uznawaniu identyfikatorów elektronicznych wydawanych przez poszczególne państwa członkowskie przedsiębiorcy będą mogli łatwiej nawiązywać współpracę z partnerami biznesowymi z innych krajów UE, a także będą mieli ułatwiony dostęp do nowych rynków i lepsze warunki ekspansji międzynarodowej.
Zaostrzone wymogi bezpieczeństwa i certyfikacja usług zaufania winny przyczynić się do zwiększenia zaufania klientów do usług cyfrowych poprzez zwiększenie pewności bezpieczeństwa i należytej ochrony danych osobowych.
Wprowadzenie EPTC i jednolitych procedur certyfikacyjnych zmniejszą koszty administracyjne związane z zarządzaniem danymi cyfrowymi i usługami zaufania. Przedsiębiorcy nie będą już musieli dostosowywać się do różnych wymogów krajowych obowiązujących w poszczególnych państwach członkowskich, co uprości procesy wewnętrzne i istotnie przyspieszy procedury.
Rozporządzenie eIDAS z punktu widzenia biznesu stwarza zarówno wyzwania, jak i możliwości.
Z jednej strony przedsiębiorcy będą musieli dostosować się do nowych wymogów bezpieczeństwa i procedur certyfikacyjnych, co może pociągać za sobą konieczność inwestycji w nowe technologie i szkolenia. Z drugiej zaś strony nowe przepisy dadzą przedsiębiorcom dostęp do szerszych możliwości biznesowych i szerszej współpracy międzynarodowej.
Szybkie wdrożenie nowych rozwiązań i dostosowanie się do nowych wymogów może przynieść korzyści wynikające z większego zaufania klientów i prostszych procedur administracyjnych.
Długoterminowe cele i skutki eIDAS2 polegają na stworzeniu bardziej zintegrowanego i bezpiecznego rynku cyfrowego w UE.
Nowe technologie – sprawdź, jak możemy pomóc.
[1] Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 roku w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE
[2] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1183 z dnia 11 kwietnia 2024 roku w sprawie zmiany rozporządzenia (UE) nr 910/2014 w odniesieniu do ustanowienia europejskich ram tożsamości cyfrowej
Nie mogliśmy znaleźć żadnych wpisów.
ul. Hrubieszowska 2
01-209 Warszawa
Polska
+48 22 295 33 00
contact@tgc.eu
NIP: 525-22-71-480, KRS: 0000167447,
REGON: 01551820200000. Sąd Rejonowy dla
m.st. Warszawy, XII Wydział Gospodarczy