Nyheten publicerades 2024-05-20 Internet och telefoni, Säkerhet och integritet

Nya EU-regler kring betrodda tjänster

Nu har EU uppdaterat den så kallade eIDAS-förordningen (Förordning om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden). Det innebär bland annat att det tillkommer nya betrodda tjänster samt att fler aktörer ska rapportera incidenter till Post- och telestyrelsen (PTS).

På måndagen den 20 maj trädde den uppdaterade eIDAS-förordningen i kraft. Det är ett regelverk för tjänster som bland annat skapar, kontrollerar och bevarar elektroniska underskrifter.

Fler tjänster med nya reglerna

Reglerna innebär att ett antal nya tjänster nu bedöms vara så kallade betrodda tjänster

• Elektroniska attributsintyg
• Förvaltning av kvalificerade anordningar för skapande av elektroniska underskrifter och stämplar på distans
• Elektronisk arkiveringstjänst
• Elektroniska liggare

Betrodda tjänster kan ha två säkerhetsnivåer, som icke-kvalificerade tjänster och som kvalificerade. Innan du kan tillhandahålla en tjänst på kvalificerad nivå behöver du ansöka om att få status som kvalificerad tillhandahållare av betrodda tjänster.

eIDAS-förordningen

Alla ska rapportera incidenter

Alla som tillhandahåller betrodda tjänster, oberoende av säkerhetsnivå, är skyldiga att rapportera incidenter till PTS.

Om ni tillhandahåller en eller flera av de nya betrodda tjänsterna, omfattas ni av eIDAS-förordningen och behöver leva upp till regelverkets säkerhetskrav. Ni behöver då även rapportera incidenter till PTS.

PTS information om incidentrapportering

PTS roll

PTS granskar att företag som erbjuder betrodda tjänster följer de säkerhetskrav och regler som gäller. Vi kan bedriva tillsyn för både kvalificerade och icke-kvalificerade leverantörer.

Mer information om betrodda tjänster