Zgłaszanie skarg, incydentów

1. SKARGI: Na podstawie ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej organem nadzoru nad dostawcami usług zaufania jest Kancelaria Prezesa Rady Ministrów. Nadzór obejmuje zarówno kwalifikowanych jak i niekwalifikowanych dostawców usług zaufania. Skargi na działanie dostawców usług zaufania mogą być składane poprzez stronę internetową Kancelarii Prezesa Rady Ministrów, jak również za pośrednictwem ePUAP. Prosimy o imienne oznaczenie zgłaszającego oraz przedstawienie załączników, takich jak zrzuty ekranu lub inne istotne dane odnośnie okoliczności lub konfiguracji sprzętu. W przypadku problemów o charakterze technicznym prosimy w pierwszej kolejności o korzystanie z działów pomocy technicznej dostawców usług zaufania albo administratorów odpowiedzialnych za poszczególne usługi lub systemy administracji publicznej.

2. INCYDENTY: Zgłaszanie organowi nadzoru incydentów dotyczących dostawców usług zaufania może być dokonane za pośrednictwem adresu: nccert@nccert.pl. Zgodnie z art. 19.2 rozporządzenia eIDAS „Kwalifikowani i niekwalifikowani dostawcy usług zaufania, bez zbędnej zwłoki, a w każdym razie nie później niż 24 godziny od otrzymania informacji o wystąpieniu zdarzenia, zawiadamiają organ nadzoru i, w stosownych przypadkach, inne właściwe podmioty, takie jak właściwy krajowy organ ds. bezpieczeństwa informacji lub organ ochrony danych, o wszelkich przypadkach naruszenia bezpieczeństwa lub utraty integralności, które mają znaczący wpływ na świadczoną usługę zaufania lub przetwarzane w jej ramach dane osobowe. W przypadku gdy prawdopodobne jest, że naruszenie bezpieczeństwa lub utrata integralności niekorzystnie wpłyną na osobę fizyczną lub prawną, na rzecz której świadczona była usługa zaufania, dostawca usług zaufania bez zbędnej zwłoki zawiadamia także tę osobę fizyczną lub prawną o tym naruszeniu bezpieczeństwa lub utracie integralności. W stosownych przypadkach, w szczególności jeżeli naruszenie bezpieczeństwa lub utrata integralności dotyczą dwóch lub większej liczby państw członkowskich, zawiadomiony organ nadzoru powiadamia organy nadzoru w pozostałych zainteresowanych państwach członkowskich oraz ENISA. Zawiadomiony organ nadzoru podaje zaistniałe fakty do wiadomości publicznej lub nakłada taki obowiązek na dostawcę usług zaufania, w przypadku gdy uzna, że ujawnienie naruszenia bezpieczeństwa lub utraty integralności leży w interesie publicznym”.

xml.png Plik: Formularz zgłoszenia incydentu (format pliku docx)

pdf.gif Plik: Formularz zgłoszenia incydentu (format pliku pdf)

Zalecenia ENISA w zakresie raportowania incydentów w ramach rozporządzenia eIDAS:

https://www.enisa.europa.eu/publications/article19-incident-reporting-framework

https: //www.enisa.europa.eu /publications/article19 -incident-reporting -framework