Zgłaszanie skarg, incydentów

1. SKARGI: Na podstawie ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej organem nadzoru nad dostawcami usług zaufania jest Ministerstwo Cyfryzacji. Nadzór obejmuje zarówno kwalifikowanych jak i niekwalifikowanych dostawców usług zaufania. Skargi na działanie dostawców usług zaufania mogą być składane poprzez stronę internetową Ministerstwa Cyfryzacji, jak również za pośrednictwem ePUAP. Prosimy o imienne oznaczenie zgłaszającego oraz przedstawienie załączników, takich jak zrzuty ekranu lub inne istotne dane odnośnie okoliczności lub konfiguracji sprzętu. W przypadku problemów o charakterze technicznym prosimy w pierwszej kolejności o korzystanie z działów pomocy technicznej dostawców usług zaufania albo administratorów odpowiedzialnych za poszczególne usługi lub systemy administracji publicznej.

2. INCYDENTY: Zgłaszanie organowi nadzoru incydentów dotyczących dostawców usług zaufania należy kierować na elektroniczną skrzynkę podawczą lub adres doręczeń elektronicznych Ministerstwa Cyfryzacji. Zgodnie z art. 20a ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej „Dostawcy usług zaufania podejmują odpowiednie środki techniczne i organizacyjne w celu zarządzania ryzykiem, na jakie narażone jest bezpieczeństwo świadczonych przez nich usług zaufania, w szczególności środki zapobiegające zdarzeniom powodującym naruszenie bezpieczeństwa lub utratę integralności, związanym z usługami zaufania lub minimalizujące wpływ tych zdarzeń. W ramach zadania, o którym mowa w zdaniu pierwszym, dostawcy usług zaufania uwzględniają najnowsze osiągnięcia w dziedzinie cyberbezpieczeństwa. Dostawca usług zaufania zawiadamia ministra właściwego do spraw informatyzacji o zdarzeniu powodującym naruszenie bezpieczeństwa lub utratę integralności, które mają znaczący wpływ na świadczoną usługę zaufania lub przetwarzane w jej ramach dane osobowe, niezwłocznie, nie później niż w ciągu 24 godzin od momentu wykrycia. W przypadku gdy prawdopodobne jest, że zdarzenie, o którym mowa w ust. 2, niekorzystnie wpłynie na osobę fizyczną lub prawną, na rzecz której świadczona była usługa zaufania, dostawca usług zaufania bez zbędnej zwłoki zawiadamia także tę osobę fizyczną lub prawną o tym zdarzeniu i jego potencjalnych skutkach.”.

xml.png Plik: Formularz zgłoszenia incydentu (format pliku docx)

pdf.gif Plik: Formularz zgłoszenia incydentu (format pliku pdf)

Zalecenia ENISA w zakresie raportowania incydentów w ramach rozporządzenia eIDAS:

https://www.enisa.europa.eu/publications/article19-incident-reporting-framework

https: //www.enisa.europa.eu /publications/article19 -incident-reporting -framework