(Kommissionens gennemførelsesforordning (EU) 2025/1571 af 29. juli 2025 om regler for anvendelsen af Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 for så vidt angår format og procedurer for tilsynsorganernes årsrapporter)
1. Tilsynsorganerne forelægger Kommissionen deres årsrapporter, jf. , og , via en sikker elektronisk kanal, som Kommissionen stiller til rådighed.
2. Tilsynsorganerne indsender kun oplysningerne i deres årsrapporter én gang, idet de genbruger tidligere indsendte oplysninger, hvor det er relevant.
3. Tilsynsorganer for europæiske digitale identitetstegnebøger, jf. , sikrer, at deres årsrapporter som minimum indeholder de oplysninger, der er fastsat i bilag I til nærværende forordning.
4. Tilsynsorganer for tillidstjenester, jf. , sikrer, at deres årsrapporter som minimum indeholder de oplysninger, der er fastsat i bilag II til nærværende forordning.
Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.
Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.
Udfærdiget i Bruxelles, den 29. juli 2025.
EUT L 257 af 28.8.2014, s. 73, ELI: data.europa.eu/eli/reg/2014/910/oj.
Europa-Parlamentets og Rådets direktiv (EU) 2022/2... af 14. december 2022 om foranstaltninger til sikring af et højt fælles cybersikkerhedsniveau i hele Unionen, om ændring af forordning (EU) nr. 910/2014 og direktiv (EU) 2018/1972 og om ophævelse af direktiv (EU) 2016/1148 (NIS 2-direktivet) (EUT L 333 af 27.12.2022, s. 80, ELI: data.europa.eu/eli/dir/2022/2555/oj).
Europa-Parlamentets og Rådets forordning (EU) 2016... af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1, ELI: data.europa.eu/eli/reg/2016/679/oj).
Europa-Parlamentets og Rådets forordning (EU) 2018... af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39, ELI: data.europa.eu/eli/reg/2018/1725/oj).
Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (Direktiv om databeskyttelse inden for elektronisk kommunikation) (EFT L 201 af 31.7.2002, s. 37, ELI: data.europa.eu/eli/dir/2002/58/oj).
Årsrapporterne fra tilsynsorganerne for europæiske digitale identitetstegnebøger skal som minimum indeholde følgende oplysninger:
1)
navn, adresse og kontaktoplysninger på det tilsynsorgan, der indsender årsrapporten
2)
hvis der er udpeget mere end ét tilsynsorgan i overensstemmelse med , omfanget af tilsynsvirksomheden for det tilsynsorgan, der indsender årsrapporten
3)
en beskrivelse af tilsynsorganets organisation, struktur, ressourcer og kapaciteter
4)
en beskrivelse af efterfølgende og forudgående tilsynsaktiviteter for hver tegnebogsudbyder, der er udført i det foregående kalenderår i henhold til artikel 46a, stk. 3, litra a), herunder tilfælde af mistanke om eller potentielle overtrædelser af forordning (EU) nr. 910/2014 og en sammenfatning af de vigtigste konstaterede udfordringer
5)
en sammenfatning af de inspektioner på stedet og det eksterne tilsyn, som tilsynsorganet har udført, herunder som minimum følgende oplysninger: a) identifikation af tegnebogsudbyderen eller -udbyderne b) den eller de berørte tegnebogsløsninger c) en sammenfatning af resultatet d) eventuelle pålagte foranstaltninger e) eventuelle foranstaltninger, der er truffet af tilsynsorganet
6)
en beskrivelse af efterfølgende tilsynsaktiviteter, der er udført i henhold til , samt en sammenfatning af de vigtigste konstaterede udfordringer
7)
en beskrivelse af eventuelle væsentlige sikkerhedsbrud eller tab af integritet, som tilsynsorganet har meddelt de kompetente myndigheder i den berørte medlemsstat, der er udpeget eller oprettet i henhold til , de centrale kontaktpunkter i den berørte medlemsstat, der er udpeget eller oprettet i henhold til , de centrale kontaktpunkter i den eller de andre berørte medlemsstater, der er udpeget i henhold til , eller offentligheden
8)
oplysninger om anmodninger til tegnebogsudbydere om at afhjælpe mangler i opfyldelsen af kravene i forordning (EU) nr. 910/2014
9)
en redegørelse for tilfælde, hvor registreringen af modtagerparter i den mekanisme, der er omhandlet i , blev annulleret på grund af ulovlig eller svigagtig brug af den europæiske digitale identitetstegnebog
10)
en redegørelse for ethvert samarbejde med eller ydelse af bistand til andre tilsynsorganer, der er etableret i andre medlemsstater, i overensstemmelse med og , samt en oversigt over resultaterne af et sådant samarbejde
11)
hyppigheden og arten af samarbejdet med de kompetente tilsynsmyndigheder, der er oprettet i henhold til
12)
et overblik over tilsynsaktiviteter og prioriteter, som tilsynsorganet agter at fokusere på i det kommende år.
Tilsynsorganernes årsrapporter skal mindst indeholde følgende oplysninger:
1)
navn, adresse og kontaktoplysninger på det tilsynsorgan, der indsender årsrapporten
2)
hvis der er udpeget mere end ét tilsynsorgan i overensstemmelse med , omfanget af tilsynsvirksomheden for det tilsynsorgan, der indsender årsrapporten
3)
en beskrivelse af organisationen, strukturen, ressourcerne og kapaciteterne hos det tilsynsorgan, der indsender årsrapporten
4)
en beskrivelse af de tilsynsaktiviteter, der er udført i henhold til artikel 46b, stk. 3, litra a) og b), i løbet af det kalenderår, rapporten vedrører, i relation til ikkekvalificerede og kvalificerede tillidstjenesteudbydere, der er etableret på den udpegende medlemsstats område, og de tillidstjenester, de udbyder, herunder tilfælde af mistanke om eller potentielle overtrædelser af forordning (EU) nr. 910/2014 samt en sammenfatning af de vigtigste konstaterede udfordringer
5)
en sammenfatning af de inspektioner på stedet og det eksterne tilsyn, der er udført af det tilsynsorgan, der indsender årsrapporten, herunder som minimum følgende oplysninger: a) identifikation af den eller de kvalificerede tillidstjenesteudbydere b) den eller de berørte tillidstjenester c) en beskrivelse af tilsynsaktiviteten d) en sammenfatning af resultatet e) eventuelle pålagte foranstaltninger f) foranstaltninger truffet af tilsynsorganet
6)
en beskrivelse af eventuelle yderligere foranstaltninger, som tilsynsorganet har truffet i henhold til
7)
en beskrivelse af eventuelle væsentlige sikkerhedsbrud eller tab af integritet, som det tilsynsorgan, der indsender årsrapporten, har meddelt de kompetente myndigheder i den eller de berørte medlemsstater, der er udpeget eller oprettet i henhold til , de centrale kontaktpunkter i den eller de berørte medlemsstater, der er udpeget eller oprettet i henhold til , de centrale kontaktpunkter i de øvrige berørte medlemsstater, der er udpeget i henhold til , eller offentligheden
8)
en beskrivelse af omfanget af samarbejdet med andre tilsynsorganer, der er etableret i andre medlemsstater, og en beskrivelse af den bistand, der er ydet i overensstemmelse med og , samt en oversigt over resultaterne af et sådant samarbejde
9)
en beskrivelse af hyppigheden og arten af samarbejdet mellem tilsynsorganerne for tillidstjenester og de kompetente tilsynsmyndigheder, der er oprettet i henhold til , i tilfælde hvor reglerne om beskyttelse af personoplysninger synes at være blevet overtrådt, og om sikkerhedsbrud, der synes at udgøre brud på persondatasikkerheden for så vidt angår tillidstjenesteudbydere og de tillidstjenester, de udbyder
10)
en sammenfatning af resultatet af kontrollen af, om der findes bestemmelser vedrørende planer i tilfælde af virksomhedsafbrydelse, og om de anvendes korrekt, hvis en tilsynsbelagt kvalificeret tillidstjenesteudbyder indstiller sine aktiviteter, herunder en angivelse af, hvordan oplysninger holdes tilgængelige i overensstemmelse med
11)
en redegørelse for eventuelle undersøgelser af påstande fremsat af udbydere af webbrowsere, som blev undersøgt i rapporteringsperioden i henhold til , samt eventuelle andre deraf følgende foranstaltninger, der er truffet i den forbindelse
12)
en redegørelse for aktiviteter vedrørende positivlister som omhandlet i , herunder væsentlige opdateringer efter tilsynsaktiviteter, relevante erfaringer eller spørgsmål vedrørende overholdelse af Kommissionens gennemførelsesafgørelse (EU) 2015/15... , navnlig med hensyn til tilgængelighedskrav
13)
oplysninger om nationale akkrediteringsordninger for overensstemmelsesvurderingsorganer, nationale overensstemmelsesvurderingsordninger eller tilhørende vejledninger til overensstemmelsesvurderingsordninger eller oplysninger om relaterede initiativer
14)
hvor det er relevant, en beskrivelse af enhver tillidsinfrastruktur, der er etableret, vedligeholdes og ajourføres af et tilsynsorgan efter anmodning fra en medlemsstat og i overensstemmelse med national ret.
Kommissionens gennemførelsesafgørelse (EU) 2015/15... af 8. september 2015 om fastlæggelse af tekniske specifikationer og formater for positivlister i henhold til om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked (EUT L 235 af 9.9.2015, s. 26, ELI: data.europa.eu/eli/dec%5Fimpl/2015/1505/oj).
ELI: http://data.europa.eu/eli/reg\_impl/2025/1571/oj
ISSN 1977-0634 (electronic edition)
