Ministerstwo Cyfryzacji przygotowało projekt nowelizacji ustawy o usługach zaufania oraz identyfikacji elektronicznej, którego celem jest wzmocnienie nadzoru nad kwalifikowanymi dostawcami usług zaufania – informuje PAP Biznes. Zmiany obejmą m.in. Pocztę Polską, KIR, EuroCert oraz innych dostawców podpisów, pieczęci i znaczników czasu.
Resort wskazuje, że kwalifikowani dostawcy umożliwiają obywatelom logowanie do e-usług administracji publicznej, a ich działalność musi spełniać rygorystyczne wymogi unijnego rozporządzenia eIDAS. Na liście takich podmiotów znajdują się m.in.: Poczta Polska, KIR, EuroCert, Asseco i Autenti.
Projekt przewiduje również wzmocnienie nadzoru nad podmiotami podłączonymi do Krajowego Węzła Identyfikacji Elektronicznej, czyli login.gov.pl. Z węzłem zintegrowanych jest ok. 530 systemów administracji i usług komercyjnych, w tym: ePUAP, biznes.gov.pl, praca.gov.pl, pacjent.gov.pl, CEIDG i eZUS.
Nowe przepisy zakładają, że w audytach i kontrolach będą mogli uczestniczyć także specjaliści z jednostek podległych lub nadzorowanych przez MC. Minister Cyfryzacji ma zyskać możliwość czasowego – maksymalnie 14-dniowego – wstrzymania świadczenia kwalifikowanej usługi zaufania, jeśli jej dalsze działanie groziłoby nieodwracalnymi szkodami lub naruszało interes użytkowników. Decyzja miałaby być wykonywana natychmiast, z możliwością zaskarżenia do wojewódzkiego Sądu Administracyjnego.
Projekt wdraża również obowiązek informowania organu nadzoru o planowanych audytach z miesięcznym wyprzedzeniem oraz przewiduje karę za utrudnianie udziału nadzoru w audycie w charakterze obserwatora. Aktualizowane są także odesłania do przepisów unijnych, zgodnie z obowiązującą wersją eIDAS 2.0.
