apoio às atividades dos organismos de “governance” do ecossistema eIDAS
O Regulamento eIDAS estabelece uma framework de segurança da informação impar, integrando as vertentes jurídicas, procedimentais, recursos humanos, física e tecnológica.
Para que essa framework de segurança seja efetiva, para além dos organismos de avaliação da conformidade (CAB – Conformity assessment Body), que são responsáveis pela execução periódica de auditorias, o Regulamento estabelece a obrigatoriedade dos Estados-Membros designarem entidades/organismos, com responsabilidades diversas, no sentido de garantir a supervisão e governance deste ecossistema.
Este modelo de governação constitui a pirâmide de confiança do eIDAS e é composto, entre outos, pelos organismos de supervisão, de acreditação, de avaliação da conformidade, de gestão da lista de confiança, pelos notificadores dos sistemas de identificação eletrónicas e pelos gestores dos nós nacionais do eIDAS.
Objetivo:
Apoiar os diversos atores do ecossistema eIDAS, na implementação das ações e medidas (normas, boas práticas, etc..) necessárias, com o objetivo de garantir o cumprimento das obrigações e alinhamento com as exigências previstas no Regulamento eIDAS, em função das responsabilidades do ator no ecossistema.
Destinatários preferenciais:
- Organismos com responsabilidade de supervisão, Supervisory Body (SB), no âmbito das atribuições definidas no artigo 17º do Regulamento eIDAS;
- Organismos com responsabilidades na gestão das listas de confiança, Trusted List Scheme Operator (TSLO), no âmbito das atribuições definidas no artigo 22º do Regulamento eIDAS;
- Organismos nacionais responsáveis pela acreditação, National Accreditation Body (NAB), nos termos requerido pelo Regulamento (CE) n.º 765/2008;
- Os organismos de avaliação da conformidade, Conformity Assessment Body (CAB), acreditados nos termos definidos no Regulamento (CE) n.º 765/2008, como sendo competente para realizar as avaliações de conformidade dos prestadores qualificados de serviços de confiança e dos serviços de confiança qualificados prestados;
- Organismos responsáveis pela certificação dos dispositivos qualificados de criação de assinaturas (e selos) eletrónicas, nos termos definidos no artigo 30º e 31º do Regulamento eIDAS;
- Organismos responsáveis pela notificação dos sistemas de identificação eletrónica (eID), nos termos definidos no artigo 9º do Regulamento eIDAS.