Pre-audit dle nařízení eIDAS

EZÚ jako první akreditovaný orgán nabízí pre-audit dle nařízení eIDAS je nezbytná zejména pro poskytovatele služeb vytvářejících důvěru (TSP – trust service providers). Ti jsou v nařízení eIDAS definováni jako fyzické nebo právnické osoby, které poskytují jednu či více služeb vytvářejících důvěru. Službou vytvářející důvěru se rozumí elektronická služba, která je zpravidla poskytována za úplatu a spočívá:

• ve vytváření, ověřování shody a ověřování platnosti elektronických podpisů, elektronických pečetí nebo elektronických časových razítek, služeb elektronického doporučeného doručování a certifikátů souvisejících s těmito službami nebo
• ve vytváření, ověřování shody a ověřování platnosti certifikátů pro autentizaci internetových stránek nebo
• v uchovávání elektronických podpisů, pečetí nebo certifikátů souvisejících s těmito službami.

Poskytovatelé služeb vytvářejících důvěru musí od 1. 7. 2016 splňovat veškeré relevantní požadavky NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) č. 910/2014, o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (zkráceně nařízení eIDAS). Pre-audit dle nařízení eIDAS je doporučován zejména těm poskytovatelům služeb vytvářejících důvěru, kteří mají v úmyslu stát se či zůstat kvalifikovaným poskytovatelem služeb vytvářejících důvěru (QTSP – qualified trust service providers).

Cílem námi nabízeného pre-auditu je vyhodnocení připravenosti na nařízení eIDAS, a to posouzením shody dle jednotlivých požadavků nařízení eIDAS relevantních přímo pro danou organizaci. V rámci pre-auditu jsou identifikovány jak silné stránky, tak slabá místa, kterým je potřeba věnovat zvýšenou pozornost.

Výstupem je zpráva z pre-auditu, která obsahuje zmapování aktuálního stavu a návrhy na zlepšení. To poslouží nejen při optimalizaci implementace, ale také v případě následné certifikace.