Spojeni s důvěrou

Spojenie s dôverou

Connected with trust

D. Trust
Certifikačná Autorita a.s.

Spojeni s důvěrou

Spojení s dôverou

Connected with trust

 
Skip Navigation Links > Služby > Služby v oblasti bezpečnosti informací > Analýza kompatibility klientských procesů a služeb s nařízením eIDAS

Analýza kompatibility klientských procesů a služeb s nařízením eIDAS


I.CA v souvislosti s nabytím účinnosti eIDAS1 od 1. 7. 2016 zaznamenala u svých klientů zájem o získání odborného posouzení/stanoviska nebo vyjádření, zda jejich stávající klientské procesy a interní služby jsou v souladu s požadavky tohoto nařízení.

Jakožto kvalifikovaný poskytovatel služeb vytvářejících důvěru v souladu s eIDAS proto nově I.CA nabízí pro své stávající, ale i potenciální klienty, možnost vypracování analýzy kompatibility s eIDAS. V rámci této služby jsou analyzovány vybrané klientské procesy a služby a výsledkem je posouzení jejich souladu s tímto novým nařízením.

Konkrétně to znamená, že na základě zjištění a následného vyhodnocení uvedených klientských procesů a služeb poskytuje I.CA klientovi odbornou analýzu, která má za cíl identifikovat možná bezpečnostní, technická a legislativní rizika, která mohou nastat v důsledku nečinnosti klienta a jeho procesnímu nepřizpůsobení se aktuální legislativě. 

Jednotlivé analyzované procesy a služby pak mají formy závěrů v podobě bezpečnostních, technických a legislativních doporučení nebo opatření, která mohou sloužit i například jako podklad pro zadání na úpravu analyzovaných systémů, které pro klienta provozují třetí strany. 

Analýza kompatibility může také sloužit jako důvěryhodný dokument nebo posudek/stanovisko, které může I.CA poskytnout při zavádění nových klientských procesů tak, aby bylo doloženo, že uvedený nový proces nebo služba vyhovuje podmínkám a požadavkům eIDAS.  

Fáze realizace 

Informace k daným klientským procesům jsou získávány na základě osobních schůzek zástupců I.CA se zástupci klienta, případně formou elektronické komunikace. Povaha získaných informací má status důvěrných. Tvorba analýzy kompatibility je rozdělena do uvedených fází:

  • Fáze I. - Sběr informací a dat, popis jednotlivých procesů a identifikace toků elektronických dokumentů
  • Fáze II. - Legislativní analýza, vyhodnocení souladu s eIDAS
  • Fáze III. - Bezpečnostní a technické návrhy nebo doporučení I.CA na úpravu klientských systémů.


1 Nařízení Evropského parlamentu a Rady č. 910/2014 ze dne 23. července 2014, o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES.

Registrační autority


 
separator
separator