(Kommissionens gennemførelsesforordning (EU) 2025/1572 af 29. juli 2025 om regler for anvendelsen af Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 for så vidt angår format og procedurer for anmeldelse af hensigt og kontrol med hensyn til iværksættelse af kvalificerede tillidstjenester)
1. Tilsynsorganerne fastlægger en metode til kontrol af, at tillidstjenesteudbydere, der har anmeldt, at de har til hensigt at udbyde en kvalificeret tillidstjeneste, opfylder kravene i forordning (EU) nr. 910/2014 og artikel 21, stk. 2, i Europa-Parlamentets og Rådets direktiv (EU) 20222022/2555 .
2. Kontrolmetoden skal omfatte procedurer og processer for inddragelse af kompetente myndigheder, der er udpeget eller oprettet i henhold til , og som udfører tilsynsaktiviteter for at kontrollere tillidstjenesteudbyderens overholdelse af kravene i .
Tilsynsorganerne gør følgende oplysninger offentligt tilgængelige:
1)
tilsynsorganets kontaktoplysninger
2)
hvilke kommunikationskanaler der skal anvendes, når tillidstjenesteudbydere indgiver en anmeldelse om, at de har til hensigt at udbyde en kvalificeret tillidstjeneste
3)
en liste over, hvilken dokumentation tillidstjenesteudbydere skal fremlægge som led i en anmeldelse om, at de har til hensigt at udbyde en kvalificeret tillidstjeneste
4)
procedurerne for behandling af klager vedrørende proceduren for kontrol af, om tillidstjenesteudbydere, der har anmeldt, at de har til hensigt at udbyde en kvalificeret tillidstjeneste, opfylder kravene i forordning (EU) nr. 910/2014 og
5)
en generel beskrivelse af den metode, der er omhandlet i artikel 1.
Tillidstjenesteudbydere giver som minimum følgende oplysninger i deres anmeldelser om, at de har til hensigt at udbyde en kvalificeret tillidstjeneste:
1)
hvis tillidstjenesteudbyderen er en juridisk person, dennes navn og, hvis det er relevant, et registreringsnummer, navnet på den medlemsstat, hvor denne er etableret, og navnet på den eller de personer, der underskriver eller indgiver anmeldelsen på den juridiske persons vegne
2)
hvis tillidstjenesteudbyderen er en fysisk person, dennes navn og personlige identifikationsnummer og, hvis et sådant ikke foreligger, vedkommendes fødselsdato samt typen af og nummeret på vedkommendes identitetsdokument
3)
tillidstjenesteudbyderens telefonnummer, e-mailadresse og postadresse
4)
Uniform Resource Identifiers (URI'er), hvor brugerne kan få yderligere oplysninger om den pågældende tillidstjenesteudbyder, herunder erklæringer om praksis og politikker, de generelle vilkår og betingelser og de kundeplejepolitikker, der gælder for den tillidstjeneste, der anmeldes
5)
hvilken risikoanalyse der ligger til grund for de foranstaltninger, der er omhandlet i artikel 24, stk. 2, litra fa), i forordning (EU) nr. 910/2014, og hvilken risikoanalyse der ligger til grund for de foranstaltninger, der er omhandlet i
6)
hver kvalificeret tillidstjeneste, som tillidstjenesteudbyderen har til hensigt at udbyde
7)
for hver tillidstjeneste, som tillidstjenesteudbyderen har til hensigt at udbyde som en kvalificeret tillidstjeneste: — én eller flere identifikatorer og, hvor det er relevant, certifikater for tillidstjenesten med henblik på optagelse på den nationale positivliste i overensstemmelse med de gennemførelsesretsakter, der er vedtaget i henhold til — den påtænkte startdato for leveringen af tillidstjenesten — overensstemmelsesvurderingsrapporten eller overensstemmelsesvurderingsrapporterne for tillidstjenesten samt overensstemmelsesvurderingsorganets kontaktoplysninger — hvis det er relevant, tekniske rapporter til støtte for overensstemmelsesvurderingsrapporten
8)
planen i tilfælde af virksomhedsafbrydelse, jf. .
1. For at afgøre, om tillidstjenesteudbyderen og den kvalificerede tillidstjeneste, som denne har til hensigt at udbyde, opfylder kravene i forordning (EU) nr. 910/2014 og , analyserer tilsynsorganerne de oplysninger, som tillidstjenesteudbyderen har fremlagt, og kan ud over de foranstaltninger, der er beskrevet i den metode, der er fastlagt efter artikel 1, foretage kontrol på stedet samt afholde samtaler med repræsentanter for tillidstjenesteudbyderen og overensstemmelsesvurderingsorganet.
2. Tilsynsorganerne kontrollerer som minimum følgende elementer:
a)
om den indsendte overensstemmelsesvurderingsrapport i tilstrækkelig grad påviser, at tillidstjenesteudbyderen og den kvalificerede tillidstjeneste, som denne har til hensigt at udbyde, opfylder kravene i forordning (EU) nr. 910/2014 og i
b)
om den indsendte overensstemmelsesvurderingsrapport opfylder kravene i de gennemførelsesretsakter, der er vedtaget i henhold til
c)
om der i den indsendte overensstemmelsesvurderingsrapport er oplysninger, der tyder på manglende overensstemmelse med kravene i forordning (EU) nr. 910/2014
d)
eventuelle yderligere oplysninger, der anses for nødvendige for at kontrollere overholdelsen af kravene i forordning (EU) nr. 910/2014 og i .
Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.
Den finder anvendelse fra den 19. august 2026.
Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.
Udfærdiget i Bruxelles, den 29. juli 2025.
EUT L 257 af 28.8.2014, s. 73, ELI: data.europa.eu/eli/reg/2014/910/oj.
Europa-Parlamentets og Rådets forordning (EU) 2016... af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1, ELI: data.europa.eu/eli/reg/2016/679/oj).
Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (direktiv om databeskyttelse inden for elektronisk kommunikation) (EFT L 201 af 31.7.2002, s. 37, ELI: data.europa.eu/eli/dir/2002/58/oj).
Europa-Parlamentets og Rådets forordning (EU) 2018... af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39, ELI: data.europa.eu/eli/reg/2018/1725/oj).
Europa-Parlamentets og Rådets direktiv (EU) 2022/2... af 14. december 2022 om foranstaltninger til sikring af et højt fælles cybersikkerhedsniveau i hele Unionen, om ændring af forordning (EU) nr. 910/2014 og direktiv (EU) 2018/1972 og om ophævelse af direktiv (EU) 2016/1148 (NIS 2-direktivet) (EUT L 333 af 27.12.2022, s. 80, ELI: data.europa.eu/eli/dir/2022/2555/oj).
ELI: http://data.europa.eu/eli/reg\_impl/2025/1572/oj
ISSN 1977-0634 (electronic edition)
