Règlement eidas Identification électronique et services de confiance

Documents pareils
BANQUE CENTRALE EUROPÉENNE

Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ

Désignation/mise en place des points focaux nationaux RSI

Politique de Certification de l'ac INFRASTRUCTURE Profil Signature de jetons d horodatage

Position AMF n Notions essentielles contenues dans la directive sur les gestionnaires de fonds d investissement alternatifs

CHAPITRE QUINZE POLITIQUE DE CONCURRENCE, MONOPOLES ET ENTREPRISES D ÉTAT

Agrément des hébergeurs de données de santé. 1 Questions fréquentes

LIVRET SERVICE. Portail Déclaratif Etafi.fr

L 92/28 Journal officiel de l Union européenne

La décision a été prise conformément à l article 45 i du règlement interne du Bundesrat.

Politique d exécution des ordres

Art. 2. Les vérificateurs environnementaux, tels que définis à l article 2, point 20) du règlement (CE), relèvent du régime suivant :

CONVENTION INDIVIDUELLE D HABILITATION. «Expert en automobile indépendant» (convention complète)

Archivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC

SERVICES ELECTRONIQUES DE CONFIANCE. Service de Cachet Electronique de La Poste

BANQUE CENTRALE EUROPÉENNE

Le Code de la Mutualité. Jean-Philippe HUCHET, Secrétaire Général de la Mutualité Française, Octobre 2010

DATE D'APPLICATION Octobre 2008

Lignes directrices concernant les contrôles à l importation dans le domaine de la sécurité et de la conformité des produits

L application du règlement sur la reconnaissance mutuelle aux procédures d autorisation préalable

CONVENTION INDIVIDUELLE D HABILITATION. «société d assurance indépendante» (Convention complète)

Journal officiel de l Union européenne L 181/15

ANNEXE IV CONTRAT DE MOBILITE POUR LES MOBILITES D ETUDES ET DE STAGE DU PROGRAMME ERASMUS+

DIRECTIVE 2009/138/CE DU PARLEMENT EUROPÉEN ET DU CONSEIL

Délivrance de l information à la personne sur son état de santé

(Actes législatifs) DIRECTIVES

Loi sur les contrats des organismes publics (2006, c. 29, a. 26)

Une saisie européenne des avoirs bancaires Éléments de procédure

Ordonnance sur les services de certification électronique

MEMENTO Version

Commune de QUINT FONSEGRIVES 31130

CODIFICATION ADMINISTRATIVE DE L ARRANGEMENT EN VUE DE LA RECONNAISSANCE MUTUELLE DES QUALIFICATIONS PROFESSIONNELLES ENTRE POUR LE QUÉBEC :

Cahier des charges. Achat de bornes interactives pour la Maison de l Environnement de Nice

SERIE OCDE LES PRINCIPES DE BONNES PRATIQUES DE LABORATOIRE ET LA VERIFICATION DU RESPECT DE CES PRINCIPES. Numéro 2 (révisé)

28/06/2013, : MPKIG034,

LE PROCESSUS DE GÉNÉRALISATION DE L ASSURANCE SANTÉ COMPLÉMENTAIRE EN FRANCE ET LE CADRE JURIDIQUE EUROPÉEN

ASSURANCE MALADIE OBLIGATOIRE DE BASE

NOGENT PERCHE HABITAT Office Public de l Habitat

Délibération n du 27 septembre 2010

ARRANGEMENT EN VUE DE LA RECONNAISSANCE MUTUELLE DES QUALIFICATIONS PROFESSIONNELLES ENTRE LE BARREAU DU QUÉBEC LE CONSEIL NATIONAL DES BARREAUX

L application doit être validée et l infrastructure informatique doit être qualifiée.

COMMISSION DE SERVICES POLICIERS D OTTAWA RÈGLEMENT SUR LA RÉDUCTION DU NOMBRE DE FAUSSES ALERTES. RÈGLEMENT N o 1 DE 2010 Adopté le 26 avril 2010

DIRECTIVE 1999/5/CE DU PARLEMENT EUROPÉEN ET DU CONSEIL

Vers un cadre juridique pour certains prestataires de services de confiance L expérience belge

Règlement de la Consultation

Proposition de DIRECTIVE DU PARLEMENT EUROPÉEN ET DU CONSEIL. sur l intermédiation en assurance. (refonte) (Texte présentant de l intérêt pour l EEE)

Décrets, arrêtés, circulaires

Banque Nationale de Belgique Certificate Practice Statement For External Counterparties 1

RÉFÉRENTIEL GÉNÉRAL DE SÉCURITÉ

MODULE 1 : INTRODUCTION A LA GESTION D UNE MUTUELLE DE SANTE

C. N. E. E. TRANSCRIPTION DES DIRECTIVES 92/49/CEE 92/96/CEE et 92/50/CEE. Titre II Article 6

Intervention au Colloque de Bruxelles du jeudi 31 octobre 2013 (Mallorie Trannois)

CONTRAT DE MOBILITE POUR LES MOBILITES D ETUDES DU PROGRAMME ERASMUS+ dans les pays participant au programme (mobilités européennes)

REGLEMENT DE CONSULTATION LOCATION ET MAINTENANCE D UNE MACHINE A AFFRANCHIR ET D UNE MACHINE A METTRE SOUS PLI POUR LE SERVICE DU COURRIER

Energie - réseaux électriques intelligents transfrontaliers Cross-border Healthcare Networks

Consultation publique PARL OMPI EXPERTS PRESENTATION ET ETAT D AVANCEMENT DU PROJET PARL OMPI EXPERTS

Les organismes notifiés et les dispositifs médicaux : du constat aux perspectives

MANUEL D UTILISATION DE LA SALLE DES MARCHES APPEL D OFFRES OUVERT ACCES ENTREPRISES. Version 8.2

I.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2.

TRANSPORT EN AMBULANCE VSL - TAXI. Marché à procédure adaptée. Dossier S REGLEMENT DE LA CONSULTATION

Objet: Traitement fiscal des sociétés exerçant des transactions de financement intra-groupe

Question 1: Informations sur la personne ou entité interrogée

RECUEIL DE LEGISLATION. A N décembre S o m m a i r e

Les frais d accès au réseau et de recours à la signature électronique sont à la charge de chaque candidat.

Annexe 2. A la Résolution d Ensemble sur la Facilitation des Transports Routiers (R.E.4)

Règlement de la Consultation R.C.

Secrétariat médical et médico-social

RECUEIL DE LEGISLATION. S o m m a i r e SÉCURITÉ DES JOUETS

VISA PLATINE AFFAIRES VOYAGES RBC BANQUE ROYALE ASSURANCE ACHATS D ARTICLES DE PREMIÈRE NÉCESSITÉ CERTIFICAT D ASSURANCE INTRODUCTION

AVIS DE MARCHE. Marché de services de nettoyage de bâtiments et services de gestion de propriétés

Règlement d INTERPOL sur le traitement des données

Vous souhaitez signer une convention délégation de paiement avec la Mutuelle Myriade?

Je suis honnorée de m' addresser à vous à l'occasion du Onzième Congrès des Nations Unis pour la Prevention du Crime et la Justice Penale.

Objet de la consultation

Racine: N.I.U: Responsable relation: Contrat MultiLine

SUJET: FORMULAIRE DE REMBOURSEMENT - INDEMNITÉ

Rapport de recommandations

ACTE D'ENGAGEMENT. Direction des Achats ICF/DA 1/6

Présentation UNIFAF / Réforme de la Formation Professionnelle Continue / Les dispositifs UNIFAF

ACCORD ENTRE LE GOUVERNEMENT DE LA PRINCIPAUTE DU LIECHTENSTEIN ET LE MATIERE FISCALE

Charte de Qualité sur l assurance vie

GUIDES ET RECOMMANDATIONS

ASSEMBLÉE NATIONALE PROJET DE LOI

MARCHE DE L ESPCI PARISTECH n b Etabli en application du décret n du 01 août 2006 Portant code des marchés publics

ARRANGEMENT EN VUE DE LA RECONNAISSANCE MUTUELLE DES QUALIFICATIONS PROFESSIONNELLES DES ARCHITECTES ENTRE L'ORDRE DES ARCHITECTES DU QUÉBEC

Introduction 5. larcier 347

Réunion d informations du 12 novembre La réforme de la formation professionnelle : analyse des changements apportés par la loi du 5 mars 2014

CODE DE CONDUITE FOURNISSEUR SODEXO

Recommandation sur le traitement des réclamations

CONSEIL DE L'UNION EUROPÉENNE. Bruxelles, le 22 mai /06 Dossier interinstitutionnel: 2006/0070 (COD) CODIF 16 CONSOM 41

COMMANDITÉ DE BROOKFIELD RENEWABLE ENERGY PARTNERS L.P. CHARTE DU COMITÉ D AUDIT

POLITIQUE DE CERTIFICATION. Autorité de certification «CERTEUROPE ADVANCED CA V3»

2010 GUIDES ET RECOMMANDATIONS

DISPOSITIONS-CADRES POUR LE SYSTÈME D ACCÈS CENTRALISÉ AUX RESULTATS DE LA RECHERCHE ET DE L EXAMEN (CASE)

RECOMMANDATIONS COMMISSION

Décrets, arrêtés, circulaires

Termes et Conditions d Enregistrement des Noms de Domaine.eu

DIRECTIVE 2009/125/CE DU PARLEMENT EUROPÉEN ET DU CONSEIL

Proposition de RÈGLEMENT DU PARLEMENT EUROPÉEN ET DU CONSEIL

MARCHES PUBLICS DE FOURNITURES COURANTES ET SERVICES

Transcription:

Règlement eidas Identification électronique et services de confiance RÈGLEMENT (UE) n 910/2014 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 23 juillet 2014 sur l identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE Arnaud Deloffre Direction des affaires juridiques des ministères chargés des affaires sociales 14/12/2016 2 ème colloque sur la sécurité des systèmes d information dans les établissements sanitaires et médico-sociaux

Les objectifs du règlement Instaurer un climat de confiance dans l environnement en ligne en fournissant un socle commun pour des interactions électroniques sécurisées Abroger la directive 1999/93/CE du Parlement européen et du Conseil régissant les signatures électroniques afin de développer certains points Faciliter l utilisation transfrontalière de services en ligne par une reconnaissance mutuelle des outils entre pays (identification électronique, les documents électroniques, les signatures électroniques et les services de fourniture électronique) et mise au point de services interopérables d administration en ligne dans toute l Union européenne Règlement appliqué dans le respect des principes relatifs à la protection des données à caractère personnel Fixer certaines conditions en ce qui concerne les moyens d identification électronique reconnus et la notification des schémas d identification électronique, tout en laissant une certaine liberté les Etats membres en matière de choix technologiques notamment Cadre juridique général concernant l utilisation desservicesdeconfiance Niveaux de garantie et effet juridique des documents ou dispositifs dématérialisés Contrôle et évaluation Vise plus particulièrement les services publics

Champ d application et applicabilité dans le temps Application aux schémas d identification électronique qui ont été notifiés par un État membre et aux prestataires de services de confiance établis dans l Union Ne s applique pas à la fourniture de services de confiance utilisés exclusivement dans des systèmes fermés n ayant pas d impact direct sur des tiers, résultant du droit national ou d accords au sein d un ensemble défini de participants Règlement donc d applicabilité directe : entrée en vigueur le 17 septembre 2014 et applicable au 1 er juillet 2016 pour les services de confiance et les documents électroniques. La reconnaissance mutuelle des moyens d identification est effective depuis le 29 septembre 2015 sur une base volontaire et deviendra obligatoire le 29 septembre 2018.

Les différentes notions couvertes Identification électronique Schéma d identification électronique Authentification Signature électronique Certificat Service de confiance Cachet électronique Horodatage électronique Service d envoi recommandé électronique Certificat d authentification de site internet Document électronique (effet juridique)

Reconnaissance mutuelle des moyens d identification électronique Lorsqu une identification électronique est exigée en vertu du droit national ou de pratiques administratives nationales pour accéder à un service en ligne fourni par un organisme du secteur public, le moyen d identification électronique délivré dans un autre État membre est reconnu dans le premier État membre aux fins de l authentification transfrontalière, si lesconditions suivantes soient remplies: a) la délivrance de ce moyen d identification électronique relève d un schéma d identificationélectronique qui figure sur une liste publiée ; b) le niveau de garantie de ce moyen d identification électronique correspond à un niveau de garantie égal ou supérieur à celui requis par l organisme du secteur public concerné pour accéder à ce service en ligne dans le premier État membre, à condition que le niveau de garantie de ce moyen d identification électronique corresponde au niveau de garantie substantiel ou élevé ; c) l organisme du secteur public concerné utilise le niveau de garantie substantiel ou élevé pour ce qui concerne l accès à ce service en ligne.

Notification des schémas d identification électronique Conditions d éligibilité (ex. : moyens d identification électronique délivrés par l Etat membre notifiant, dans le cadre d un mandat ou reconnus par l Etat ; moyens utilisés pour accéder au moins à un service fourni par un organisme du secteur public et qui exige l identification électronique dans l Etat membre notifiant ; schéma et moyens délivrés dans ce cadre répondent aux exigences d au moins un des niveaux de garantie prévus par l acte d extension ; données d identification attribuées conformément aux spécifications technique, normes et procédures pour le niveau de garantie prévues dans l acte d exécution ; l Etat membre notifiant veille à ce qu une authentification en ligne soit disponible pour permettre à toute partie utilisatrice sur le territoire d un autre Etat membre de confirmer les données reçues ; ) Niveaux de garantie des schémas : le schéma notifiée détermine les spécifications des niveaux de garantie faible (degré limité de fiabilité, objectif réduire le risque d utilisation abusive ou d altération de l identité), substantiel (réduire substantiellement le risque) et/ou élevé (empêcher) des moyens d identifications électronique délivrés dans le cadre dudit schéma, sur la base de spécifications techniques normes et procédures minimales - règlement d exécution n 2015/1502 du 8 septembre 2015 Contenu de la notification : notamment description du schéma d identification, y compris niveaux de garantie et entité(s) qui délivrent les moyens d identification électroniques relevant de ce schéma, régime de contrôle, autorité(s) responsable du schéma, mesures de suspension ou révocation Coopération et interopérabilité : échange d informations, d expériences et de bonnes pratiques, évaluations des pairs et évolutions pertinentes et référence aux exigences techniques minimales, table de concordance niveaux de garantie, règles de procédure règlement des litiges

Services de confiance Cadre juridique général pour l utilisation des services de confiance (création, vérification, validation et conservation) et obligations à l égard des prestataires (respect des principes relatifs à la protection des données à caractère personnel, accessibilité aux personnes handicapées, notification à l organe de contrôle) Les prestataires de services de confiance qualifiés et non qualifiés prennent les mesures techniques et organisationnelles adéquates pour gérer les risques liés à la sécurité des services de confiance qu ils fournissent. Compte tenu des évolutions technologiques les plus récentes, ces mesures garantissent que le niveau de sécurité est proportionné au degré de risque. Des mesures sont notamment prises en vue de prévenir et de limiter les conséquences d incidents liés à la sécurité et d informer les parties concernées des effets préjudiciables de tels incidents. Ils informent dans les meilleurs délais en cas de problème. Services de confiance et prestataires de services de confiance qualifiés et effets juridiques spécifiques (effet juridique équivalent à la signature manuscrite, présomption d intégrité ou d exactitude) Contrôle national : les États membres désignent un organe de contrôle établi sur leur territoire ou, d un commun accord avec un autre État membre, un organe de contrôle établi dans cet autre État membre. Cet organe est chargé des tâches de contrôle dans l État membre qui a procédé à la désignation. Contrôle des prestataires de services de confiance, notamment accorder le statut qualifié. Liste et label de confiance

Actes d exécution et mise en œuvre nationale De nombreux actes d exécution on déjà été pris depuis la publication du règlement L organisation nationale : des structures désignées (DINSIC, ANSSI), un groupement de travail interministériel

Soins transfrontaliers DIRECTIVE 2011/24/UE DU PARLEMENT EUROPÉEN ET DU CONSEIL du 9 mars 2011 relative à l application des droits des patients en matière de soins de santé transfrontaliers Objet : fixer les conditions selon lesquelles un patient peut se rendre dans un autre pays de l UE pour bénéficier de soins de santé sûrs et de qualité élevée et d un remboursement par son système d assurance maladie et favoriser la coopération entre les systèmes nationaux de soins de santé Tous les patients et tous les soins sont concernés, sauf soins de longue durée, don d organes et programmes de vaccination publique Remboursement pas le pays d origine du patient, autorisation préalable pour soins programmés (hors soins ambulatoires) Reconnaissance des prescriptions Rôle primordial de l information par les prestataires de soins et le point de contact national (CLEISS)

Article 14 Santé en ligne 1. L Union soutient et facilite la coopération et l échange d informations entre les États membres dans le cadre d un réseau constitué sur la base du volontariat reliant les autorités nationales chargées de la santé en ligne désignées par les États membres. 2. Les objectifs du réseau«santé en ligne» consistent à: a) œuvrer à la mise en place de systèmes et de services européens de santé en ligne offrant des avantages économiques et sociaux durables ainsi que des applications interopérables, de manière à atteindre un niveau élevé de confiance et de sécurité, à renforcer la continuité des soins et à garantir l accès à des soins de santé de qualité élevée et sûrs; b) élaborer des orientations concernant: i) une liste non exhaustive de données à faire figurer dans le dossier des patients et pouvant être partagées par les professionnels de la santé pour permettre la continuité des soins et promouvoir la sécurité des patients par-delà les frontières; et ii) des méthodes concrètes permettant d utiliser les données médicales à des fins de santé publique et de recherche; c) soutenir les États membres dans l élaboration de mesures communes d identification et d authentification, afin de faciliter la transférabilité des données dans le cadre de soins de santé transfrontaliers. La réalisation des objectifs visés aux points b) et c) se fait dans le respect des principes relatifs à la protection des données énoncés, en particulier, dans les directives 95/46/CE et 2002/58/CE. 3. La Commission arrête, selon la procédure de réglementation visée à l article 16, paragraphe 2, les mesures nécessaires à la création, à la gestion et au fonctionnement transparent de ce réseau. - Décision d exécution 2011/890/UE de la Commission du 22 décembre 2011 arrêtant les règles relatives à la création, à la gestion et au fonctionnement du réseau d autorités nationales responsables de la santé en ligne - Projet epsos

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back