Bent u een aanbieder van een vertrouwensdienst of biedt u elektronische identificatiediensten? Dan moet u sinds 1 juli 2016 aan de nieuwe vereisten voor vertrouwensdienstverleners die volgen uit de eIDAS-Verordening voldoen.

Onder vertrouwensdiensten worden elektronische handtekeningen, elektronische zegels, elektronische tijdstempels, diensten voor aangetekende elektronische bezorging en elektronische certificaten voor authenticatie van websites verstaan.

De verandering met de meeste impact voor aanbieders van dergelijke diensten is waarschijnlijk de nieuwe meld- en zorgplicht. Aanbieders van zowel gekwalificeerde als niet gekwalificeerde vertrouwensdiensten moeten vanaf 1 juli incidenten met een significante impact melden bij de toezichthouder (de Autoriteit Consument en Markt/Agentschap Telecom), en waar passend ook bij de Autoriteit Persoonsgegevens en het Nationaal Cyber Security Centrum (NCSC).

Daarnaast legt de Verordening zwaardere verplichtingen met het oog op de te nemen beveiligingsmaatregelen op. De eIDAS-Verordening vervangt de Europese Richtlijn elektronische handtekening (Richtlijn 1999/93/EG).

Gekwalificeerde vertrouwensdiensten

Bent u een vertrouwensdienst en wilt u zich laten kwalificeren? Dan dient u het voornemen daartoe bij de toezichthouder te melden en de resultaten van een veiligheidsaudit (een kritisch onderzoek naar de veiligheid van de vertrouwensdienst) van een erkend orgaan aan de toezichthouder te overhandigen. De toezichthouder beoordeeld aan de hand van de resultaten van de veiligheidsaudit of de aanbieder op de vertrouwenslijst met betrouwbare aanbieders en diensten kan worden geplaatst.

Aanbieders van gekwalificeerde vertrouwensdiensten dienen eveneens jaarlijks een veiligheidsaudit uit te voeren en de resultaten daarvan in te dienen bij de toezichthouder. Ook mag de toezichthouder hier proactief toezicht houden op de naleving van de zorgplicht en waar nodig handhavend optreden.

Doel van de Verordening

Met de eIDAS-Verordening hoopt de Europese Commissie te voorzien in een betrouwbare, beveiligde en wettelijk geregelde omgeving ten behoeve van elektronische identificatie en elektronische vertrouwensdiensten om grensoverschrijdende elektronische transacties te faciliteren voor het bedrijfsleven, burgers en overheden.

Met de eIDAS-Verordening wordt het gemakkelijker om online en cross-border zaken te doen, zoals het openen van een bankrekening, het opzetten van een bedrijf een ander lidstaat, of het doen van belastingaangiftes en internetbetalingen.

Wij kunnen u helpen de juridische vereisten die op uw dienstverlening van toepassing zijn, in kaart te brengen. Ook adviseren wij u graag over de concrete stappen die uw organisatie moet ondernemen met het oog op compliance.